获取 governanceRoleAssignmentRequest

命名空间:microsoft.graph

重要

Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

注意

面向 Azure 资源的此版本特权标识管理 (PIM) API 即将弃用。 请使用新的 面向 Azure 资源角色的 Azure REST PIM API

获取 governanceRoleAssignmentRequest

权限

要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限

Azure 资源

权限类型 权限
委派(工作或学校帐户) PrivilegedAccess.ReadWrite.AzureResources
委派(个人 Microsoft 帐户) 不支持。
应用程序 PrivilegedAccess.Read.AzureResources

Azure AD

权限类型 权限
委派(工作或学校帐户) PrivilegedAccess.ReadWrite.AzureAD
委派(个人 Microsoft 帐户) 不支持。
应用程序 PrivilegedAccess.Read.AzureAD

权限类型 权限
委派(工作或学校帐户) PrivilegedAccess.ReadWrite.AzureADGroup
委派(个人 Microsoft 帐户) 不支持。
应用程序 PrivilegedAccess.Read.AzureADGroup

除了权限范围,它还需要请求者

HTTP 请求

GET /privilegedAccess/azureResources/roleAssignmentRequests/{id}

可选的查询参数

此方法支持 OData 查询参数 来帮助自定义响应。

请求标头

名称 说明
Authorization Bearer {code}

请求正文

请勿提供此方法的请求正文。

响应

如果成功,此方法在响应正文中返回 200 OK 响应代码和 governanceRoleAssignmentRequest 对象。

示例

获取角色分配请求

请求
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests/e68ff888-4af5-4ccb-8b74-39156090344b
响应
HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context":"https://graph.microsoft.com/beta/$metadata#governanceRoleAssignmentRequests/$entity",
  "id":"e68ff888-4af5-4ccb-8b74-39156090344b",
  "resourceId":"ec3a00f7-81dc-43b3-bbe7-650d3a5f7d46",
  "roleDefinitionId":"be0767b9-2c31-4b0d-b820-726228e7ff5c",
  "subjectId":"a4c5a837-b546-4ec5-a7df-e61547a46a4b",
  "linkedEligibleRoleAssignmentId":"",
  "type":"AdminRemove",
  "assignmentState":"Eligible",
  "requestedDateTime":"2018-05-09T21:26:15.73-07:00",
  "reason":null,
  "status":{
    "status":"Closed",
    "subStatus":"Revoked",
    "statusDetails":[]
  },
  "schedule":null
}