Type de ressource unifiedRoleEligibilityScheduleRequest

Espace de noms: microsoft.graph

Représente une demande d’éligibilité à un rôle pour un principal via PIM. L’éligibilité au rôle peut être éligible de manière permanente sans date d’expiration ou temporairement éligible avec une date d’expiration. Hérite de la requête.

Pour plus d’informations sur les scénarios PIM que vous pouvez définir via le type de ressource unifiedRoleEligibilityScheduleRequest, consultez Vue d’ensemble de la gestion des rôles via l’API PIM (Privileged Identity Management).

Remarque

Pour activer une attribution de rôle éligible, utilisez l’API Create unifiedRoleAssignmentScheduleRequest .

Méthodes

Méthode Type de retour Description
List collection unifiedRoleEligibilityScheduleRequest Récupérez les demandes d’éligibilité aux rôles pour les principaux effectuées via l’objet unifiedRoleEligibilityScheduleRequest.
Create unifiedRoleEligibilityScheduleRequest Demande d’éligibilité à un rôle pour un principal via l’objet unifiedRoleEligibilityScheduleRequest.
Obtenir unifiedRoleEligibilityScheduleRequest Lisez les détails d’une demande d’éligibilité de rôle effectuée via l’objet unifiedRoleEligibilityScheduleRequest.
Filtrer par utilisateur actuel collection unifiedRoleEligibilityScheduleRequest Dans PIM, récupérez les demandes d’éligibilité aux rôles pour un principal particulier. Le principal peut être le créateur ou l’approbateur de l’objet unifiedRoleEligibilityScheduleRequest, ou il peut être la cible de l’éligibilité au rôle.
Cancel Aucune Annulez immédiatement un objet unifiedRoleEligibilityScheduleRequest dont l’état est Granted et demandez au système de supprimer automatiquement la demande annulée après 30 jours.

Propriétés

Propriété Type Description
action unifiedRoleScheduleRequestActions Représente le type d’opération sur la demande d’éligibilité au rôle. Les valeurs possibles sont adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
  • adminAssign: pour que les administrateurs attribuent des rôles éligibles aux principaux.
  • adminRemove: pour que les administrateurs suppriment les rôles éligibles des principaux.
  • adminUpdate: pour que les administrateurs modifient les éligibilités aux rôles existants.
  • adminExtend: pour que les administrateurs étendent les éligibilités aux rôles arrivant à expiration.
  • adminRenew: pour que les administrateurs renouvellent les éligibilités expirées.
  • selfActivate: pour que les utilisateurs activent leurs affectations.
  • selfDeactivate: pour que les utilisateurs désactivent leurs affectations actives.
  • selfExtend: pour que les utilisateurs demandent d’étendre leurs affectations arrivant à expiration.
  • selfRenew: pour que les utilisateurs demandent de renouveler leurs affectations expirées.
approvalId Chaîne Identificateur de l’approbation de la demande. Hérité de la requête.
appScopeId Chaîne Identificateur de l’étendue spécifique à l’application lorsque l’éligibilité au rôle est limitée à une application. L’étendue de l’éligibilité d’un rôle détermine l’ensemble des ressources auxquelles le principal est éligible. Les étendues d’application sont des étendues définies et comprises par cette application uniquement. Utilisez / pour les étendues d’application à l’échelle du locataire. Utilisez directoryScopeId pour limiter l’étendue à des objets d’annuaire particuliers, par exemple des unités administratives. Prend en charge $filter (eq, ne, et sur les null valeurs).
completedDateTime DateTimeOffset Date et heure de fin de la demande. Hérité de la requête.
createdBy identitySet Principal qui a créé cette demande. Hérité de la requête.
createdDateTime DateTimeOffset Date et heure de création de la demande. Hérité de la requête.
customData Chaîne Champ de texte libre pour définir toutes les données personnalisées pour la demande. Non utilisé. Hérité de la requête.
directoryScopeId Chaîne Identificateur de l’objet directory représentant l’étendue de l’éligibilité au rôle. L’étendue de l’éligibilité d’un rôle détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues de répertoire sont des étendues partagées stockées dans le répertoire et comprises par plusieurs applications. Utilisez / pour l’étendue à l’échelle du locataire. Utilisez appScopeId pour limiter l’étendue à une application uniquement. Prend en charge $filter (eq, ne, et sur les null valeurs).
id Chaîne Identificateur unique de l’objet unifiedRoleEligibilityScheduleRequest . Clé non nullable, en lecture seule. Hérité de l’entité.
isValidationOnly Valeur booléenne Détermine si l’appel est une validation ou un appel réel. Définissez cette propriété uniquement si vous souhaitez vérifier si une activation est soumise à des règles supplémentaires telles que l’authentification multifacteur avant d’envoyer réellement la demande.
justification Chaîne Message fourni par les utilisateurs et les administrateurs quand ils créent l’objet unifiedRoleEligibilityScheduleRequest .
principalId Chaîne Identificateur du principal auquel l’éligibilité au rôle a été accordée. Il peut s’agir d’un utilisateur ou d’un groupe pouvant être affecté à un rôle. Vous pouvez accorder uniquement des principaux de service d’affectations actifs . Prend en charge $filter (eq, ne).
roleDefinitionId Chaîne Identificateur de l’objet unifiedRoleDefinition affecté au principal. Prend en charge $filter (eq, ne).
scheduleInfo requestSchedule Période d’éligibilité au rôle. Les planifications périodiques ne sont actuellement pas prises en charge.
status Chaîne État de la demande d’éligibilité au rôle. Hérité de la requête. En lecture seule. Prend en charge $filter (eq, ne).
targetScheduleId Chaîne Identificateur de l’objet de planification lié à la demande d’éligibilité. Prend en charge $filter (eq, ne).
ticketInfo ticketInfo Détails du ticket lié à la demande d’éligibilité au rôle, y compris les détails du numéro de ticket et du système de ticket. Optional.

Relations

Relation Type Description
appScope appScope Propriété en lecture seule avec les détails de l’étendue spécifique à l’application lorsque l’éligibilité du rôle est limitée à une application. Pouvant accepter la valeur Null. Prend en charge $expand.
directoryScope directoryObject Objet d’annuaire qui est l’étendue de l’éligibilité au rôle. En lecture seule. Prend en charge $expand.
principal directoryObject Le principal qui obtient un rôle éligible via la demande. Prend en charge $expand.
roleDefinition unifiedRoleDefinition Informations détaillées sur l’objet unifiedRoleDefinition référencé par le biais de la propriété roleDefinitionId . Prend en charge $expand.
targetSchedule unifiedRoleEligibilitySchedule Planification d’une éligibilité de rôle référencée par le biais de la propriété targetScheduleId . Prend en charge $expand.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.unifiedRoleEligibilityScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}