更新 governanceRoleAssignmentRequests
本文内容
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
让管理员 (或AdminDenied) 处于状态的 PendingAdminDecisiongovernanceRoleAssignmentRequests 更新其决策AdminApproved。
权限
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限 。
注意: 此 API 还要求请求者至少有一个 Active 管理员角色分配 (owner 或 user access administrator) governanceRoleAssignmentRequest 所属的资源。
Azure 资源
权限类型
权限
委派(工作或学校帐户)
PrivilegedAccess.ReadWrite.AzureResources
委派(个人 Microsoft 帐户)
不支持。
应用程序
不支持。
Azure AD
权限类型
权限
委派(工作或学校帐户)
PrivilegedAccess.ReadWrite.AzureAD
委派(个人 Microsoft 帐户)
不支持。
应用程序
不支持。
组
权限类型
权限
委派(工作或学校帐户)
PrivilegedAccess.ReadWrite.AzureADGroup
委派(个人 Microsoft 帐户)
不支持。
应用程序
不支持。
HTTP 请求
POST /privilegedAccess/azureResources/roleAssignmentRequests/{id}/updateRequest
名称
说明
Authorization
Bearer {code}
Content-type
application/json
请求正文
参数
类型
必需
说明
reason
String
✓
管理员为其决策提供的原因。
决定
String
✓
角色分配请求的管理员决策。 该值应更新为 AdminApproved 或 AdminDenied更新。
schedule
governanceSchedule 角色分配请求的计划。 对于状态,这是必需的 AdminApproved。
assignmentState
String
分配的状态和值可以是 Eligible 或 Active。 若要进行决策 AdminApproved,需要执行此操作。
响应
此方法只能应用于处于状态的 PendingAdminDecision请求。
如果成功,此方法返回 204 No Content 响应代码。它不在响应正文中返回任何内容。
示例
请求
POST https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests/7c53453e-d5a4-41e0-8eb1-32d5ec8bfdee/updateRequest
GraphServiceClient graphClient = new GraphServiceClient( authProvider );
await graphClient.PrivilegedAccess["{privilegedAccess-id}"].RoleAssignmentRequests["{governanceRoleAssignmentRequest-id}"]
.UpdateRequest(null,null,null,null)
.Request()
.PostAsync();
const options = {
authProvider,
};
const client = Client.init(options);
await client.api('/privilegedAccess/azureResources/roleAssignmentRequests/7c53453e-d5a4-41e0-8eb1-32d5ec8bfdee/updateRequest')
.version('beta')
.post();
MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];
NSString *MSGraphBaseURL = @"https://graph.microsoft.com/beta/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/privilegedAccess/azureResources/roleAssignmentRequests/7c53453e-d5a4-41e0-8eb1-32d5ec8bfdee/updateRequest"]]];
[urlRequest setHTTPMethod:@"POST"];
MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest
completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {
//Request Completed
}];
[meDataTask execute];
GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();
graphClient.privilegedAccess("azureResources").roleAssignmentRequests("7c53453e-d5a4-41e0-8eb1-32d5ec8bfdee")
.updateRequest(GovernanceRoleAssignmentRequestUpdateRequestParameterSet
.newBuilder()
.withDecision(null)
.withAssignmentState(null)
.withSchedule(null)
.withReason(null)
.build())
.buildRequest()
.post();
//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)
privilegedAccessId := "privilegedAccess-id"
governanceRoleAssignmentRequestId := "governanceRoleAssignmentRequest-id"
result, err := graphClient.PrivilegedAccessById(&privilegedAccessId).RoleAssignmentRequestsById(&governanceRoleAssignmentRequestId).UpdateRequest(privilegedAccess-id, governanceRoleAssignmentRequest-id).Post()
请求正文
{
"reason":"approve the request to extend role assignment",
"schedule":{
"type":"Once",
"startDateTime":"2018-02-20T07:31:13.451Z",
"stopDateTime":"2018-05-21T07:31:13.451Z",
},
"decision":"AdminApproved",
"assignmentState": "Eligible"
}
响应
HTTP/1.1 204 No Content