privilegedRoleAssignment: makeEligible
本文内容
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
注意
2021 年 5 月 31 日,已弃用适用于 Azure Active Directory (Azure AD) 角色的 Privileged Identity Management (PIM) API 版本,并停止返回数据。 使用新的 角色管理 API。
使角色分配符合条件。 如果角色分配在调用之前已符合条件,则不执行任何操作。 如果角色分配是永久性的,并且请求方与目标用户不同,则角色分配将符合条件,并且将停用目标用户的角色。 如果请求者是目标用户,并且该角色是安全管理员或特权角色管理员,则该角色将在默认到期时激活。
权限
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限 。
请求者需要具有 特权角色管理员 角色。
权限类型
权限(从最低特权到最高特权)
委派(工作或学校帐户)
Directory.AccessAsUser.All
委派(个人 Microsoft 帐户)
不支持。
应用程序
不支持。
HTTP 请求
POST /privilegedRoleAssignments/{id}/makeEligible
名称
说明
Authorization
Bearer {token}。必需。
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在响应正文中返回 200 OK 响应代码和 privilegedRoleAssignment 对象。
请注意,租户需要注册到 PIM。 否则,将返回 HTTP 403 禁止的状态代码。
示例
下面是一个如何调用此 API 的示例。
请求
下面是一个请求示例。
POST https://graph.microsoft.com/beta/privilegedRoleAssignments/{id}/makeEligible
GraphServiceClient graphClient = new GraphServiceClient( authProvider );
await graphClient.PrivilegedRoleAssignments["{privilegedRoleAssignment-id}"]
.MakeEligible()
.Request()
.PostAsync();
const options = {
authProvider,
};
const client = Client.init(options);
await client.api('/privilegedRoleAssignments/{id}/makeEligible')
.version('beta')
.post();
MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];
NSString *MSGraphBaseURL = @"https://graph.microsoft.com/beta/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/privilegedRoleAssignments/{id}/makeEligible"]]];
[urlRequest setHTTPMethod:@"POST"];
MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest
completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {
//Request Completed
}];
[meDataTask execute];
GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();
graphClient.privilegedRoleAssignments("{id}")
.makeEligible()
.buildRequest()
.post();
//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)
privilegedRoleAssignmentId := "privilegedRoleAssignment-id"
result, err := graphClient.PrivilegedRoleAssignmentsById(&privilegedRoleAssignmentId).MakeEligible(privilegedRoleAssignment-id).Post()
Import-Module Microsoft.Graph.Identity.Governance
New-MgPrivilegedRoleAssignmentEligible -PrivilegedRoleAssignmentId $privilegedRoleAssignmentId
响应
这是一个示例响应。注意:为提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-type: application/json
{
"id": "id-value",
"userId": "userId-value",
"roleId": "roleId-value",
"isElevated": true,
"expirationDateTime": "2016-10-19T10:37:00Z",
"resultMessage": "resultMessage-value"
}