取消 privilegedRoleAssignmentRequest
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
注意
2021 年 5 月 31 日,已弃用适用于 Azure Active Directory (Azure AD) 角色的 Privileged Identity Management (PIM) API 版本,并停止返回数据。 使用新的 角色管理 API。
取消 privilegedRoleAssignmentRequest。
权限
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | PrivilegedAccess.ReadWrite.AzureAD |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | 不支持。 |
HTTP 请求
POST /privilegedRoleAssignmentRequests/{requestid}/cancel
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | Bearer {token}。必需。 |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法返回 200 Ok 响应代码。 它在响应正文中返回 privilegedRoleAssignmentRequest 。
错误代码
此 API 返回标准 HTTP 错误代码。 此外,它返回下表中列出的自定义错误代码。
| 错误代码 | 错误消息 |
|---|---|
| 400 BadRequest | RequestId 不能为 Null。 |
| 400 BadRequest | 找不到请求 ID 的请求。 |
| 400 BadRequest | 只能对“计划”状态和“挂起的Approval”执行取消操作。 |
| 403 未授权 | 不允许请求者发出取消呼叫或找不到请求。 |
示例
请求
下面是一个请求示例。
POST https://graph.microsoft.com/beta/privilegedRoleAssignmentRequests/7c53453e-d5a4-41e0-8eb1-32d5ec8bfdee/cancel
响应
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#privilegedRoleAssignmentRequests/$entity",
"schedule": {
"type": "activation",
"startDateTime": "2018-02-08T02:35:17.903Z",
"endDateTime": null,
"duration" : null
},
"id": "bcfb11e3-fc0d-49ea-b3d5-7d60a48e5043",
"evaluateOnly": false,
"type": "UserAdd",
"assignmentState": "Active",
"requestedDateTime": "2018-02-08T02:35:42.9137335Z",
"status": "Cancelling",
"duration": "2",
"reason": "Activate the role for business purpose",
"ticketNumber": "234",
"ticketSystem": "system",
"userId": "Self",
"roleId": "88d8e3e3-8f55-4a1e-953a-9b9898b8876b"
}
反馈
提交和查看相关反馈