accessPackageAssignmentRequest : resume

  • Article

Espace de noms: microsoft.graph

Reprendre la demande de package d’accès d’un utilisateur après avoir attendu un rappel à partir d’une extension personnalisée.

Dans la gestion des droits d’utilisation Microsoft Entra, lorsqu’une stratégie de package d’accès a été activée pour appeler une extension personnalisée et que le traitement de la demande attend le rappel du client, le client peut lancer une action de reprise. Elle est effectuée sur un objet accessPackageAssignmentRequest dont requestStatus est dans un WaitingForCallback état.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) EntitlementManagement.ReadWrite.All Non disponible.
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application EntitlementManagement.ReadWrite.All Non disponible.

Importante

L’accès à l’application uniquement peut être autorisé sans accorder l’autorisation EntitlementManagement.ReadWrite.All d’application à l’appelant. Au lieu de cela, attribuez à l’appelant un rôle Gestion des droits d’utilisation, où Access package assignment manager est le rôle le moins privilégié pris en charge pour cette opération. Pour plus d’informations sur l’attribution d’un rôle de gestion des droits d’utilisation, consultez Créer unifiedRoleAssignment ou Déléguer la gouvernance de l’accès aux gestionnaires de package d’accès dans la gestion des droits d’utilisation.

Requête HTTP

POST /identityGovernance/entitlementManagement/assignmentRequests/{accessPackageAssignmentRequestId}/resume

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type application/json. Obligatoire.

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON des paramètres.

Le tableau suivant indique les paramètres utilisables avec cette action.

Paramètre Type Description
source Chaîne Source à partir de laquelle le client tente de reprendre la demande, qui peut être stockée dans le service et sera utile pour l’audit.
type Chaîne Indiquez à quel stade l’extension de légende personnalisée a été exécutée. Les valeurs possibles sont : microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated, microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestApproved, microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestGranted, microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestRemoved
data accessPackageAssignmentRequestCallbackData Contient des informations sur l’instance de la légende qui a été effectuée sur le point de terminaison du client.

Réponse

Si elle réussit, cette action renvoie un code de réponse 204 No Content.

Exemples

Exemple 1 : Reprendre une demande d’attribution de package d’accès

Demande

L’exemple suivant montre une demande d’appel pour reprendre une demande d’attribution de package d’accès qui attend un rappel.

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/0e60f18c-b2a0-4887-9da8-da2e30a39d99/resume
Content-Type: application/json

{
  "source": "Contoso.SodCheckProcess",
  "type": "microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated",
  "data": {
    "@odata.type": "microsoft.graph.accessPackageAssignmentRequestCallbackData",
    "stage": "assignmentRequestCreated",
    "customExtensionStageInstanceId": "957d0c50-466b-4840-bb5b-c92cea7141ff",
    "customExtensionStageInstanceDetail": "This user is all verified"
  }
}

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 204 No Content

Exemple 2 : Reprendre et refuser une demande d’attribution de package d’accès

Demande

L’exemple suivant montre une demande de reprise du traitement d’une demande d’attribution de package d’accès en refusant la requête en attente d’un rappel. Une demande ne peut pas être refusée au assignmentRequestCreated stade de la légende.

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/9e60f18c-b2a0-4887-9da8-da2e30a39d99/resume
Content-Type: application/json

{
  "source": "Contoso.SodCheckProcess",
  "type": "microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated",
  "data": {
    "@odata.type": "microsoft.graph.accessPackageAssignmentRequestCallbackData",
    "stage": "AssignmentRequestCreated",
    "customExtensionStageInstanceId": "857d0c50-466b-4840-bb5b-c92cea7141ff",
    "state": "denied",
    "customExtensionStageInstanceDetail": "Potential risk user based on the SOD check"
  }
}

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 204 No Content