建立 PAM 要求

供權限帳戶提升為 PAM 角色之用。

注意

本文中的 Url 會相對於 API 部署期間所選擇的主機名稱,例如 https://api.contoso.com

要求

方法 要求 URL
POST /api/pamresources/pamrequests

查詢參數

參數 Description
理由 選擇性。 提高權限要求之使用者提供的原因。
RoleId 必要。 要提升到之 PAM 角色的唯一識別碼 (GUID)。
RequestedTTL 必要。 要求的到期時間 (秒)。
RequestedTime 選擇性。 要提高權限的時間。
v 選擇性。 API 版本。 如果未包含,則會使用目前的 (最近發行的) 版本的 API。 如需詳細資訊,請參閱 PAM REST API 服務詳細資料中的版本設定。

注意

您可以將 JustificationRoleIdRequestedTTLRequestedTime 指定為要求主體中的屬性,而非查詢參數。 您只能將 v 參數指定為查詢參數。

要求標頭

關於常見的要求標頭,請參閱PAM REST API 服務詳細資料中的HTTP 要求和回應標頭

要求本文

選擇性。 理由RoleIdRequestedTTLRequestedTime參數可以指定為要求主體的屬性,而不是在 URL 查詢字串中指定它們。

回應

本節說明回應。

回應碼

程式碼 描述
200 [確定]
401 未經授權
403 禁止
408 要求逾時
500 內部伺服器錯誤
503 服務無法使用

回應標頭

關於常見的要求標頭,請參閱PAM REST API 服務詳細資料中的HTTP 要求和回應標頭

回應本文

成功的回應包含具有下列屬性的 PAM 要求物件:

屬性 描述
RequestID PAM 要求唯一識別碼 (GUID)。
CreatorID 在 MIM 服務中,建立要求之帳戶的唯一識別碼 (GUID)。
理由 提高權限的理由。
CreationTime 要求的建立時間。
CreationMethod 用來建立要求的方法。
ExpirationTime 要求的到期時間。
RoleID PAM 角色的唯一識別碼 (GUID)。
RequestedTTL 所要求的到期逾時 (秒)。
RequestedTime 提高權限所要求的時間。
RequestStatus 要求的狀態。 可能的值為「處理中」、「使用中」、「已關閉」、「關閉」、「已過期」、「PendingApproval」、「PendingMFA」和「已拒絕」。

範例

本節提供建立 PAM 要求的範例。

範例:要求1

POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1

範例:回應1

HTTP/1.1 201 Created

{  
    "odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
    "RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
    "CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
    "Justification":"Sample Reason",
    "CreationTime":"2015-07-11T23:38:09.036164-07:00",
    "CreationMethod":"PAM Web API",
    "ExpirationTime":"0001-01-01T00:00:00",
    "RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
    "RequestedTTL":"7200",
    "RequestedTime":"2015-07-12T06:40:00Z",
    "RequestStatus":"PendingApproval"
}

範例:要求2

POST /api/pamresources/pamrequests?Justification=&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=3600&RequestedTime= HTTP/1.1

範例:回應2

HTTP/1.1 201 Created

{
    "odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
    "RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
    "CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
    "Justification":null,
    "CreationTime":"2015-07-11T23:07:30.2200123-07:00",
    "CreationMethod":"PAM Web API",
    "ExpirationTime":"0001-01-01T00:00:00",
    "RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
    "RequestedTTL":"3600",
    "RequestedTime":"2015-07-12T06:07:27.7229894Z",
    "RequestStatus":"PendingApproval"
}