Type de ressource unifiedRoleAssignmentScheduleRequest
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Dans PIM, représente une demande d’attribution de rôle actif à un principal. L’attribution de rôle peut être active de façon permanente avec ou sans date d’expiration, ou temporairement après l’activation d’une attribution éligible. Hérite de la requête.
Pour plus d’informations sur les scénarios PIM que vous pouvez définir via le type de ressource unifiedRoleAssignmentScheduleRequest, consultez Vue d’ensemble de la gestion des rôles via l’API PIM (Privileged Identity Management).
Méthodes
Méthode | Type de retour | Description |
---|---|---|
List | collection unifiedRoleAssignmentScheduleRequest | Récupérez les demandes d’attributions de rôles actives effectuées via l’objet unifiedRoleAssignmentScheduleRequest . |
Create | unifiedRoleAssignmentScheduleRequest | Créez une demande pour une attribution de rôle active et persistante ou activez, désactivez, étendez ou renouvelez une attribution de rôle éligible. |
Obtenir | unifiedRoleAssignmentScheduleRequest | Récupérez une demande d’attribution de rôle active effectuée via l’objet unifiedRoleAssignmentScheduleRequest . |
Cancel | Aucune | Annuler une demande d’attribution de rôle active. |
Filtrer par utilisateur actuel | collection unifiedRoleAssignmentScheduleRequest | Récupérez les demandes d’attributions de rôles actives pour un principal particulier. |
Propriétés
Propriété | Type | Description |
---|---|---|
action | Chaîne | Représente le type de l’opération sur la demande d’attribution de rôle. Les valeurs possibles sont adminAssign , adminUpdate , adminRemove , selfActivate , selfDeactivate , adminExtend , adminRenew , selfExtend , selfRenew , unknownFutureValue .
|
approvalId | Chaîne | Identificateur de l’approbation de la demande. Hérité de la requête. |
appScopeId | Chaîne | Identificateur de l’étendue spécifique à l’application lorsque l’affectation est étendue à une application. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues d’application sont des étendues définies et comprises par cette application uniquement. Utilisez / pour les étendues d’application à l’échelle du locataire. Utilisez directoryScopeId pour limiter l’étendue à des objets d’annuaire particuliers, par exemple des unités administratives. Prend en charge $filter (eq , ne , et sur les null valeurs). |
completedDateTime | DateTimeOffset | Date et heure de fin de la demande. Hérité de la requête. |
createdBy | identitySet | Principal qui a créé cette demande. Hérité de la requête. En lecture seule. Prend en charge $filter (eq , ne , et sur les null valeurs). |
createdDateTime | DateTimeOffset | Date et heure de création de la demande. Hérité de la requête. En lecture seule. |
customData | Chaîne | Champ de texte libre pour définir toutes les données personnalisées pour la demande. Non utilisé. Hérité de la requête. |
directoryScopeId | Chaîne | Identificateur de l’objet directory représentant l’étendue de l’affectation. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues de répertoire sont des étendues partagées stockées dans le répertoire et comprises par plusieurs applications. Utilisez / pour l’étendue à l’échelle du locataire. Utilisez appScopeId pour limiter l’étendue à une application uniquement. Prend en charge $filter (eq , ne , et sur les null valeurs). |
id | Chaîne | Identificateur unique de l’objet unifiedRoleAssignmentScheduleRequest . Clé non nullable, en lecture seule. Hérité de l’entité. Prend en charge $filter (eq , ne ). |
isValidationOnly | Valeur booléenne | Détermine si l’appel est une validation ou un appel réel. Définissez cette propriété uniquement si vous souhaitez vérifier si une activation est soumise à des règles supplémentaires telles que l’authentification multifacteur avant d’envoyer réellement la demande. |
justification | Chaîne | Message fourni par les utilisateurs et les administrateurs lorsqu’ils créent l’objet unifiedRoleAssignmentScheduleRequest . |
principalId | Chaîne | Identificateur du principal auquel l’attribution a été accordée. Il peut s’agir d’un utilisateur, d’un groupe assignable à un rôle ou d’un principal de service. Prend en charge $filter (eq , ne ). |
roleDefinitionId | Chaîne | Identificateur de l’objet unifiedRoleDefinition affecté au principal. Prend en charge $filter (eq , ne ). |
scheduleInfo | requestSchedule | Période de l’attribution de rôle. Les planifications périodiques ne sont actuellement pas prises en charge. |
status | Chaîne | État de la demande d’attribution de rôle. Hérité de la requête. En lecture seule. Prend en charge $filter (eq , ne ). |
targetScheduleId | Chaîne | Identificateur de l’objet de planification lié à la demande d’affectation. Prend en charge $filter (eq , ne ). |
ticketInfo | ticketInfo | Détails du ticket lié à la demande d’attribution de rôle, y compris les détails du numéro de ticket et du système de ticket. |
Relations
Relation | Type | Description |
---|---|---|
activatedUsing | unifiedRoleEligibilitySchedule | Si la demande provient d’un administrateur éligible pour activer un rôle, ce paramètre affiche l’attribution éligible associée pour cette activation. Sinon, il s’agit de null . Prend en charge $expand et $select imbriqué dans $expand . |
appScope | appScope | Propriété en lecture seule avec les détails de l’étendue spécifique à l’application lorsque l’affectation est étendue à une application. Pouvant accepter la valeur Null. Prend en charge $expand . |
directoryScope | directoryObject | Objet de répertoire qui est l’étendue de l’affectation. En lecture seule. Prend en charge $expand . |
principal | directoryObject | Principal qui obtient une attribution de rôle par le biais de la requête. Prend en charge $expand et $select imbriqué dans $expand pour id uniquement. |
roleDefinition | unifiedRoleDefinition | Informations détaillées sur l’objet unifiedRoleDefinition référencé par le biais de la propriété roleDefinitionId . Prend en charge $expand et $select imbriqué dans $expand . |
targetSchedule | unifiedRoleAssignmentSchedule | Planification d’une attribution de rôle éligible référencée via la propriété targetScheduleId . Prend en charge $expand et $select imbriqué dans $expand . |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
"id": "String (identifier)",
"status": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"approvalId": "String",
"customData": "String",
"createdBy": {
"@odata.type": "microsoft.graph.identitySet"
},
"action": "String",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"isValidationOnly": "Boolean",
"targetScheduleId": "String",
"justification": "String",
"scheduleInfo": {
"@odata.type": "microsoft.graph.requestSchedule"
},
"ticketInfo": {
"@odata.type": "microsoft.graph.ticketInfo"
}
}