privilegedRoleAssignment 资源类型 (已弃用)
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
注意
2021 年 5 月 31 日,已弃用适用于 Azure Active Directory (Azure AD) 角色的 Privileged Identity Management (PIM) API 版本,并停止返回数据。 使用新的 角色管理 API。
表示特定用户的特权角色分配。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| List privilegedRoleAssignment 集合 | privilegedRoleAssignment 集合 | 获取 privilegedRoleAssignment 对象的集合。 |
| 获取 privilegedRoleAssignment | privilegedRoleAssignment | 读取 privilegedRoleAssignment 对象的属性和关系。 |
| 创建作业 | privilegedRoleAssignment | 通过发布到工作分配集合来创建新分配。 |
| Delete | 无 | 删除 privilegedRoleAssignment 对象。 |
| makePermanent | privilegedRoleAssignment | 将角色分配标记为永久。 |
| makeEligible | privilegedRoleAssignment | 使角色分配符合资格。 |
| My | privilegedRoleAssignment 集合 | 获取当前用户的特权角色分配。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| expirationDateTime | dateTimeOffset | 临时特权角色分配到期时的 UTC DateTime。 对于永久角色分配,该值为 null。 |
| id | string | 特权角色分配的唯一标识符。 只读。 其格式为“userId_roleId”,其中 userId 是 Azure AD 用户 ID 的 GUID 字符串,roleId 是 Azure 管理员角色 ID 的 GUID 字符串。 |
| isElevated | boolean | 如果 激活了角色分配,则为 true。 如果角色分配已停用,则为 false。 |
| resultMessage | string | 服务设置的结果消息。 |
| roleId | string | 角色标识符。 GUID 字符串格式。 |
| userId | string | 用户标识符。 GUID 字符串格式。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| roleInfo | privilegedRole | 只读。 可为 NULL。 关联的角色信息。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"expirationDateTime": "String (timestamp)",
"id": "string (identifier)",
"isElevated": true,
"resultMessage": "string",
"roleId": "string",
"userId": "string"
}
反馈
提交和查看相关反馈