Role Eligibility Schedule Requests - Validate

Convalida una nuova richiesta di pianificazione dell'idoneità per i ruoli.

POST https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/{roleEligibilityScheduleRequestName}/validate?api-version=2020-10-01

Parametri dell'URI

Nome In Necessario Tipo Descrizione
roleEligibilityScheduleRequestName
path True

string

Nome della richiesta di idoneità al ruolo da convalidare.

scope
path True

string

Ambito della richiesta di idoneità al ruolo da convalidare.

api-version
query True

string

Versione dell'API da usare per questa operazione.

Corpo della richiesta

Nome Necessario Tipo Descrizione
properties.principalId True

string

ID principale.

properties.requestType True

RequestType

Tipo della richiesta di pianificazione dell'assegnazione del ruolo. Ad esempio: SelfActivate, AdminAssign ecc

properties.roleDefinitionId True

string

ID definizione del ruolo.

properties.condition

string

Condizioni sull'assegnazione di ruolo. Ciò limita le risorse a cui può essere assegnato. Ad esempio: @Resource[Microsoft.Storage/storageAccounts/BLOBServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Versione della condizione. Il valore attualmente accettato è '2.0'

properties.justification

string

Giustificazione dell'idoneità al ruolo

properties.scheduleInfo

ScheduleInfo

Pianificare le informazioni sulla pianificazione dell'idoneità del ruolo

properties.targetRoleEligibilityScheduleId

string

ID pianificazione di idoneità del ruolo risultante o id pianificazione di idoneità del ruolo da aggiornare

properties.targetRoleEligibilityScheduleInstanceId

string

ID dell'istanza dell'istanza di idoneità del ruolo da aggiornare

properties.ticketInfo

TicketInfo

Informazioni sul ticket dell'idoneità al ruolo

Risposte

Nome Tipo Descrizione
200 OK

RoleEligibilityScheduleRequest

OK: restituisce informazioni sulla richiesta di pianificazione dell'idoneità del ruolo.

Other Status Codes

CloudError

Risposta di errore che descrive perché l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

ValidateRoleEligibilityScheduleRequestByName

Esempio di richiesta

POST https://management.azure.com/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6/validate?api-version=2020-10-01

{
  "properties": {
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "requestType": "AdminAssign",
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:31:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "P365D"
      }
    },
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0"
  }
}

Risposta di esempio

{
  "properties": {
    "targetRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
    "targetRoleEligibilityScheduleInstanceId": null,
    "scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "principalType": "User",
    "requestType": "AdminAssign",
    "status": "Provisioned",
    "approvalId": null,
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:31:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "P365D"
      }
    },
    "ticketInfo": {
      "ticketNumber": null,
      "ticketSystem": null
    },
    "justification": null,
    "requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "createdOn": "2020-09-09T21:32:27.91Z",
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0",
    "expandedProperties": {
      "scope": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
        "displayName": "Pay-As-You-Go",
        "type": "subscription"
      },
      "roleDefinition": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
        "displayName": "Contributor",
        "type": "BuiltInRole"
      },
      "principal": {
        "id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
        "displayName": "User Account",
        "email": "user@my-tenant.com",
        "type": "User"
      }
    }
  },
  "name": "64caffb6-55c0-4deb-a585-68e948ea1ad6",
  "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6",
  "type": "Microsoft.Authorization/RoleEligibilityScheduleRequests"
}

Definizioni

Nome Descrizione
CloudError

Risposta di errore dal servizio.

CloudErrorBody

Risposta di errore dal servizio.

ExpandedProperties

Informazioni espanse di risorsa, ruolo e entità

Expiration

Scadenza della pianificazione dell'idoneità del ruolo

Principal

Dettagli dell'entità

principalType

Tipo principale dell'ID entità assegnato.

RequestType

Tipo della richiesta di pianificazione dell'assegnazione del ruolo. Ad esempio: SelfActivate, AdminAssign ecc

RoleDefinition

Dettagli della definizione del ruolo

RoleEligibilityScheduleRequest

Richiesta di pianificazione dell'idoneità del ruolo

ScheduleInfo

Pianificare le informazioni sulla pianificazione dell'idoneità del ruolo

Scope

Dettagli dell'ambito della risorsa

Status

Stato della richiesta di pianificazione dell'idoneità del ruolo.

TicketInfo

Informazioni sul ticket dell'idoneità al ruolo

Type

Tipo della scadenza della pianificazione dell'idoneità del ruolo

CloudError

Risposta di errore dal servizio.

Nome Tipo Descrizione
error

CloudErrorBody

Risposta di errore dal servizio.

CloudErrorBody

Risposta di errore dal servizio.

Nome Tipo Descrizione
code

string

Identificatore dell'errore. I codici sono invarianti e devono essere usati a livello di codice.

message

string

Messaggio che descrive l'errore, destinato a essere adatto per la visualizzazione in un'interfaccia utente.

ExpandedProperties

Informazioni espanse di risorsa, ruolo e entità

Nome Tipo Descrizione
principal

Principal

Dettagli dell'entità

roleDefinition

RoleDefinition

Dettagli della definizione del ruolo

scope

Scope

Dettagli dell'ambito della risorsa

Expiration

Scadenza della pianificazione dell'idoneità del ruolo

Nome Tipo Descrizione
duration

string

Durata della pianificazione dell'idoneità del ruolo in TimeSpan.

endDateTime

string

End DateTime della pianificazione di idoneità del ruolo.

type

Type

Tipo della scadenza della pianificazione dell'idoneità del ruolo

Principal

Dettagli dell'entità

Nome Tipo Descrizione
displayName

string

Nome visualizzato dell'entità

email

string

Email id dell'entità

id

string

ID dell'entità

type

string

Tipo dell'entità

principalType

Tipo principale dell'ID entità assegnato.

Nome Tipo Descrizione
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RequestType

Tipo della richiesta di pianificazione dell'assegnazione del ruolo. Ad esempio: SelfActivate, AdminAssign ecc

Nome Tipo Descrizione
AdminAssign

string

AdminExtend

string

AdminRemove

string

AdminRenew

string

AdminUpdate

string

SelfActivate

string

SelfDeactivate

string

SelfExtend

string

SelfRenew

string

RoleDefinition

Dettagli della definizione del ruolo

Nome Tipo Descrizione
displayName

string

Nome visualizzato della definizione del ruolo

id

string

ID della definizione del ruolo

type

string

Tipo della definizione del ruolo

RoleEligibilityScheduleRequest

Richiesta di pianificazione dell'idoneità del ruolo

Nome Tipo Descrizione
id

string

ID richiesta richiesta di idoneità del ruolo.

name

string

Nome della richiesta di pianificazione dell'idoneità del ruolo.

properties.approvalId

string

ApprovazioneId della richiesta di pianificazione dell'idoneità del ruolo.

properties.condition

string

Condizioni sull'assegnazione di ruolo. Ciò limita le risorse a cui può essere assegnato. Ad esempio: @Resource[Microsoft.Storage/storageAccounts/BLOBServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Versione della condizione. Il valore attualmente accettato è '2.0'

properties.createdOn

string

DateTime quando è stata creata la richiesta di pianificazione dell'idoneità dei ruoli

properties.expandedProperties

ExpandedProperties

Proprietà aggiuntive di entità, ambito e definizione del ruolo

properties.justification

string

Giustificazione dell'idoneità al ruolo

properties.principalId

string

ID principale.

properties.principalType

principalType

Tipo principale dell'ID entità assegnato.

properties.requestType

RequestType

Tipo della richiesta di pianificazione dell'assegnazione del ruolo. Ad esempio: SelfActivate, AdminAssign ecc

properties.requestorId

string

ID dell'utente che ha creato questa richiesta

properties.roleDefinitionId

string

ID definizione del ruolo.

properties.scheduleInfo

ScheduleInfo

Pianificare le informazioni sulla pianificazione dell'idoneità del ruolo

properties.scope

string

Ambito della richiesta di pianificazione dell'idoneità del ruolo.

properties.status

Status

Stato della richiesta di pianificazione dell'idoneità del ruolo.

properties.targetRoleEligibilityScheduleId

string

ID pianificazione di idoneità del ruolo risultante o id pianificazione di idoneità del ruolo da aggiornare

properties.targetRoleEligibilityScheduleInstanceId

string

ID dell'istanza dell'istanza di idoneità del ruolo da aggiornare

properties.ticketInfo

TicketInfo

Informazioni sul ticket dell'idoneità al ruolo

type

string

Tipo di richiesta di pianificazione dell'idoneità del ruolo.

ScheduleInfo

Pianificare le informazioni sulla pianificazione dell'idoneità del ruolo

Nome Tipo Descrizione
expiration

Expiration

Scadenza della pianificazione dell'idoneità del ruolo

startDateTime

string

Avviare DateTime della pianificazione dell'idoneità del ruolo.

Scope

Dettagli dell'ambito della risorsa

Nome Tipo Descrizione
displayName

string

Nome visualizzato della risorsa

id

string

ID ambito della risorsa

type

string

Tipo della risorsa

Status

Stato della richiesta di pianificazione dell'idoneità del ruolo.

Nome Tipo Descrizione
Accepted

string

AdminApproved

string

AdminDenied

string

Canceled

string

Denied

string

Failed

string

FailedAsResourceIsLocked

string

Granted

string

Invalid

string

PendingAdminDecision

string

PendingApproval

string

PendingApprovalProvisioning

string

PendingEvaluation

string

PendingExternalProvisioning

string

PendingProvisioning

string

PendingRevocation

string

PendingScheduleCreation

string

Provisioned

string

ProvisioningStarted

string

Revoked

string

ScheduleCreated

string

TimedOut

string

TicketInfo

Informazioni sul ticket dell'idoneità al ruolo

Nome Tipo Descrizione
ticketNumber

string

Numero di ticket per l'idoneità al ruolo

ticketSystem

string

Nome del sistema di ticket per l'idoneità al ruolo

Type

Tipo della scadenza della pianificazione dell'idoneità del ruolo

Nome Tipo Descrizione
AfterDateTime

string

AfterDuration

string

NoExpiration

string