更新 governanceRoleAssignmentRequests
命名空间:microsoft.graph
重要
Microsoft Graph /beta
版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
警告
面向 Azure 资源的此版本特权标识管理 (PIM) API 即将弃用。 请使用新的 面向 Azure 资源角色的 Azure REST PIM API。
使管理员能够更新其决策 (AdminApproved
或 AdminDenied
) 处于 状态的 PendingAdminDecision
governanceRoleAssignmentRequests。
此 API 可用于以下国家级云部署。
全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
权限
下表显示了对每种受支持的资源类型调用此 API 所需的最低特权权限。 请遵循 最佳做法 来请求最低特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
支持的资源 | 委派(工作或学校帐户) | 委派(个人 Microsoft 帐户) | 应用程序 |
---|---|---|---|
Microsoft Entra ID | PrivilegedAccess.ReadWrite.AzureAD | 不支持。 | 不支持。 |
Azure 资源 | PrivilegedAccess.ReadWrite.AzureResources | 不支持。 | 不支持。 |
组 | PrivilegedAccess.ReadWrite.AzureADGroup | 不支持。 | 不支持。 |
请求者还必须对 governanceRoleAssignmentRequest 所属的资源 (或 user access administrator
) 至少一个活动管理员角色分配owner
。
HTTP 请求
POST /privilegedAccess/azureResources/roleAssignmentRequests/{id}/updateRequest
请求标头
名称 | 说明 |
---|---|
Authorization | Bearer {code} |
Content-type | application/json |
请求正文
参数 | 类型 | 必需 | 说明 |
---|---|---|---|
reason | String | ✓ | 管理员为他的决定提供的原因。 |
决定 | String | ✓ | 角色分配请求的管理员决策。 该值应更新为 AdminApproved 或 AdminDenied 。 |
schedule | governanceSchedule | 角色分配请求的计划。 对于 的状态 AdminApproved ,它是必需的。 |
|
assignmentState | String | 赋值的状态,值可以是 Eligible 或 Active 。 对于 的 AdminApproved 决策,它是必需的。 |
响应
此方法只能应用于处于 状态的请求 PendingAdminDecision
。
如果成功,此方法返回 204 No Content
响应代码。 它不会在响应正文中返回任何内容。
示例
请求
POST https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests/7c53453e-d5a4-41e0-8eb1-32d5ec8bfdee/updateRequest
请求正文
{
"reason":"approve the request to extend role assignment",
"schedule":{
"type":"Once",
"startDateTime":"2018-02-20T07:31:13.451Z",
"stopDateTime":"2018-05-21T07:31:13.451Z",
},
"decision":"AdminApproved",
"assignmentState": "Eligible"
}
响应
HTTP/1.1 204 No Content
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈