Type de ressource unifiedRoleAssignmentScheduleRequest

Espace de noms: microsoft.graph

Dans PIM, représente une demande d’attribution de rôle actif à un principal. L’attribution de rôle peut être active de façon permanente avec ou sans date d’expiration, ou temporairement après l’activation d’une attribution éligible. Hérite de la requête.

Pour plus d’informations sur les scénarios PIM que vous pouvez définir via le type de ressource unifiedRoleAssignmentScheduleRequest, consultez Vue d’ensemble de la gestion des rôles via l’API PIM (Privileged Identity Management).

Méthodes

Méthode Type de retour Description
List collection unifiedRoleAssignmentScheduleRequest Récupérez les demandes d’attributions de rôles actives effectuées via l’objet unifiedRoleAssignmentScheduleRequest .
Create unifiedRoleAssignmentScheduleRequest Créez une demande pour une attribution de rôle active et persistante ou activez, désactivez, étendez ou renouvelez une attribution de rôle éligible.
Obtenir unifiedRoleAssignmentScheduleRequest Récupérez une demande d’attribution de rôle active effectuée via l’objet unifiedRoleAssignmentScheduleRequest .
Cancel Aucune Annuler une demande d’attribution de rôle active.
Filtrer par utilisateur actuel collection unifiedRoleAssignmentScheduleRequest Récupérez les demandes d’attributions de rôles actives pour un principal particulier.

Propriétés

Propriété Type Description
action Chaîne Représente le type de l’opération sur la demande d’attribution de rôle. Les valeurs possibles sont adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
  • adminAssign: pour que les administrateurs attribuent des rôles aux principaux.
  • adminRemove: pour que les administrateurs suppriment les principaux des rôles.
  • adminUpdate: pour que les administrateurs modifient les attributions de rôles existantes.
  • adminExtend: pour que les administrateurs étendent les attributions arrivant à expiration.
  • adminRenew: pour que les administrateurs renouvellent les affectations expirées.
  • selfActivate: pour que les principaux activent leurs affectations.
  • selfDeactivate: pour que les principaux désactivent leurs affectations actives.
  • selfExtend: pour que les principaux demandent d’étendre leurs attributions arrivant à expiration.
  • selfRenew: Pour que les principaux demandent de renouveler leurs affectations expirées.
approvalId Chaîne Identificateur de l’approbation de la demande. Hérité de la requête.
appScopeId Chaîne Identificateur de l’étendue spécifique à l’application lorsque l’affectation est étendue à une application. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues d’application sont des étendues définies et comprises par cette application uniquement. Utilisez / pour les étendues d’application à l’échelle du locataire. Utilisez directoryScopeId pour limiter l’étendue à des objets d’annuaire particuliers, par exemple des unités administratives. Prend en charge $filter (eq, ne, et sur les null valeurs).
completedDateTime DateTimeOffset Date et heure de fin de la demande. Hérité de la requête.
createdBy identitySet Principal qui a créé cette demande. Hérité de la requête. En lecture seule. Prend en charge $filter (eq, ne, et sur les null valeurs).
createdDateTime DateTimeOffset Date et heure de création de la demande. Hérité de la requête. En lecture seule.
customData Chaîne Champ de texte libre pour définir toutes les données personnalisées pour la demande. Non utilisé. Hérité de la requête.
directoryScopeId Chaîne Identificateur de l’objet directory représentant l’étendue de l’affectation. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues de répertoire sont des étendues partagées stockées dans le répertoire et comprises par plusieurs applications. Utilisez / pour l’étendue à l’échelle du locataire. Utilisez appScopeId pour limiter l’étendue à une application uniquement. Prend en charge $filter (eq, ne, et sur les null valeurs).
id Chaîne Identificateur unique de l’objet unifiedRoleAssignmentScheduleRequest . Clé non nullable, en lecture seule. Hérité de l’entité. Prend en charge $filter (eq, ne).
isValidationOnly Valeur booléenne Détermine si l’appel est une validation ou un appel réel. Définissez cette propriété uniquement si vous souhaitez vérifier si une activation est soumise à des règles supplémentaires telles que l’authentification multifacteur avant d’envoyer réellement la demande.
justification Chaîne Message fourni par les utilisateurs et les administrateurs lorsqu’ils créent l’objet unifiedRoleAssignmentScheduleRequest .
principalId Chaîne Identificateur du principal auquel l’attribution a été accordée. Il peut s’agir d’un utilisateur, d’un groupe assignable à un rôle ou d’un principal de service. Prend en charge $filter (eq, ne).
roleDefinitionId Chaîne Identificateur de l’objet unifiedRoleDefinition affecté au principal. Prend en charge $filter (eq, ne).
scheduleInfo requestSchedule Période de l’attribution de rôle. Les planifications périodiques ne sont actuellement pas prises en charge.
status Chaîne État de la demande d’attribution de rôle. Hérité de la requête. En lecture seule. Prend en charge $filter (eq, ne).
targetScheduleId Chaîne Identificateur de l’objet de planification lié à la demande d’affectation. Prend en charge $filter (eq, ne).
ticketInfo ticketInfo Détails du ticket lié à la demande d’attribution de rôle, y compris les détails du numéro de ticket et du système de ticket.

Relations

Relation Type Description
activatedUsing unifiedRoleEligibilitySchedule Si la demande provient d’un administrateur éligible pour activer un rôle, ce paramètre affiche l’attribution éligible associée pour cette activation. Sinon, il s’agit de null. Prend en charge $expand et $select imbriqué dans $expand.
appScope appScope Propriété en lecture seule avec les détails de l’étendue spécifique à l’application lorsque l’affectation est étendue à une application. Pouvant accepter la valeur Null. Prend en charge $expand.
directoryScope directoryObject Objet de répertoire qui est l’étendue de l’affectation. En lecture seule. Prend en charge $expand.
principal directoryObject Principal qui obtient une attribution de rôle par le biais de la requête. Prend en charge $expand et $select imbriqué dans $expand pour id uniquement.
roleDefinition unifiedRoleDefinition Informations détaillées sur l’objet unifiedRoleDefinition référencé par le biais de la propriété roleDefinitionId . Prend en charge $expand et $select imbriqué dans $expand.
targetSchedule unifiedRoleAssignmentSchedule Planification d’une attribution de rôle éligible référencée via la propriété targetScheduleId . Prend en charge $expand et $select imbriqué dans $expand.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}