Role Eligibility Schedule Requests - Validate
Convalida una nuova richiesta di pianificazione dell'idoneità per i ruoli.
POST https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/{roleEligibilityScheduleRequestName}/validate?api-version=2020-10-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
role
|
path | True |
string |
Nome della richiesta di idoneità al ruolo da convalidare. |
scope
|
path | True |
string |
Ambito della richiesta di idoneità al ruolo da convalidare. |
api-version
|
query | True |
string |
Versione dell'API da usare per questa operazione. |
Corpo della richiesta
Nome | Necessario | Tipo | Descrizione |
---|---|---|---|
properties.principalId | True |
string |
ID principale. |
properties.requestType | True |
Tipo della richiesta di pianificazione dell'assegnazione del ruolo. Ad esempio: SelfActivate, AdminAssign ecc |
|
properties.roleDefinitionId | True |
string |
ID definizione del ruolo. |
properties.condition |
string |
Condizioni sull'assegnazione di ruolo. Ciò limita le risorse a cui può essere assegnato. Ad esempio: @Resource[Microsoft.Storage/storageAccounts/BLOBServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
properties.conditionVersion |
string |
Versione della condizione. Il valore attualmente accettato è '2.0' |
|
properties.justification |
string |
Giustificazione dell'idoneità al ruolo |
|
properties.scheduleInfo |
Pianificare le informazioni sulla pianificazione dell'idoneità del ruolo |
||
properties.targetRoleEligibilityScheduleId |
string |
ID pianificazione di idoneità del ruolo risultante o id pianificazione di idoneità del ruolo da aggiornare |
|
properties.targetRoleEligibilityScheduleInstanceId |
string |
ID dell'istanza dell'istanza di idoneità del ruolo da aggiornare |
|
properties.ticketInfo |
Informazioni sul ticket dell'idoneità al ruolo |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
OK: restituisce informazioni sulla richiesta di pianificazione dell'idoneità del ruolo. |
|
Other Status Codes |
Risposta di errore che descrive perché l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
ValidateRoleEligibilityScheduleRequestByName
Esempio di richiesta
POST https://management.azure.com/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6/validate?api-version=2020-10-01
{
"properties": {
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"requestType": "AdminAssign",
"scheduleInfo": {
"startDateTime": "2020-09-09T21:31:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "P365D"
}
},
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0"
}
}
Risposta di esempio
{
"properties": {
"targetRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
"targetRoleEligibilityScheduleInstanceId": null,
"scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"principalType": "User",
"requestType": "AdminAssign",
"status": "Provisioned",
"approvalId": null,
"scheduleInfo": {
"startDateTime": "2020-09-09T21:31:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "P365D"
}
},
"ticketInfo": {
"ticketNumber": null,
"ticketSystem": null
},
"justification": null,
"requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"createdOn": "2020-09-09T21:32:27.91Z",
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0",
"expandedProperties": {
"scope": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"displayName": "Pay-As-You-Go",
"type": "subscription"
},
"roleDefinition": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"displayName": "Contributor",
"type": "BuiltInRole"
},
"principal": {
"id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"displayName": "User Account",
"email": "user@my-tenant.com",
"type": "User"
}
}
},
"name": "64caffb6-55c0-4deb-a585-68e948ea1ad6",
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6",
"type": "Microsoft.Authorization/RoleEligibilityScheduleRequests"
}
Definizioni
Nome | Descrizione |
---|---|
Cloud |
Risposta di errore dal servizio. |
Cloud |
Risposta di errore dal servizio. |
Expanded |
Informazioni espanse di risorsa, ruolo e entità |
Expiration |
Scadenza della pianificazione dell'idoneità del ruolo |
Principal |
Dettagli dell'entità |
principal |
Tipo principale dell'ID entità assegnato. |
Request |
Tipo della richiesta di pianificazione dell'assegnazione del ruolo. Ad esempio: SelfActivate, AdminAssign ecc |
Role |
Dettagli della definizione del ruolo |
Role |
Richiesta di pianificazione dell'idoneità del ruolo |
Schedule |
Pianificare le informazioni sulla pianificazione dell'idoneità del ruolo |
Scope |
Dettagli dell'ambito della risorsa |
Status |
Stato della richiesta di pianificazione dell'idoneità del ruolo. |
Ticket |
Informazioni sul ticket dell'idoneità al ruolo |
Type |
Tipo della scadenza della pianificazione dell'idoneità del ruolo |
CloudError
Risposta di errore dal servizio.
Nome | Tipo | Descrizione |
---|---|---|
error |
Risposta di errore dal servizio. |
CloudErrorBody
Risposta di errore dal servizio.
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Identificatore dell'errore. I codici sono invarianti e devono essere usati a livello di codice. |
message |
string |
Messaggio che descrive l'errore, destinato a essere adatto per la visualizzazione in un'interfaccia utente. |
ExpandedProperties
Informazioni espanse di risorsa, ruolo e entità
Nome | Tipo | Descrizione |
---|---|---|
principal |
Dettagli dell'entità |
|
roleDefinition |
Dettagli della definizione del ruolo |
|
scope |
Dettagli dell'ambito della risorsa |
Expiration
Scadenza della pianificazione dell'idoneità del ruolo
Nome | Tipo | Descrizione |
---|---|---|
duration |
string |
Durata della pianificazione dell'idoneità del ruolo in TimeSpan. |
endDateTime |
string |
End DateTime della pianificazione di idoneità del ruolo. |
type |
Tipo della scadenza della pianificazione dell'idoneità del ruolo |
Principal
Dettagli dell'entità
Nome | Tipo | Descrizione |
---|---|---|
displayName |
string |
Nome visualizzato dell'entità |
string |
Email id dell'entità |
|
id |
string |
ID dell'entità |
type |
string |
Tipo dell'entità |
principalType
Tipo principale dell'ID entità assegnato.
Nome | Tipo | Descrizione |
---|---|---|
Device |
string |
|
ForeignGroup |
string |
|
Group |
string |
|
ServicePrincipal |
string |
|
User |
string |
RequestType
Tipo della richiesta di pianificazione dell'assegnazione del ruolo. Ad esempio: SelfActivate, AdminAssign ecc
Nome | Tipo | Descrizione |
---|---|---|
AdminAssign |
string |
|
AdminExtend |
string |
|
AdminRemove |
string |
|
AdminRenew |
string |
|
AdminUpdate |
string |
|
SelfActivate |
string |
|
SelfDeactivate |
string |
|
SelfExtend |
string |
|
SelfRenew |
string |
RoleDefinition
Dettagli della definizione del ruolo
Nome | Tipo | Descrizione |
---|---|---|
displayName |
string |
Nome visualizzato della definizione del ruolo |
id |
string |
ID della definizione del ruolo |
type |
string |
Tipo della definizione del ruolo |
RoleEligibilityScheduleRequest
Richiesta di pianificazione dell'idoneità del ruolo
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID richiesta richiesta di idoneità del ruolo. |
name |
string |
Nome della richiesta di pianificazione dell'idoneità del ruolo. |
properties.approvalId |
string |
ApprovazioneId della richiesta di pianificazione dell'idoneità del ruolo. |
properties.condition |
string |
Condizioni sull'assegnazione di ruolo. Ciò limita le risorse a cui può essere assegnato. Ad esempio: @Resource[Microsoft.Storage/storageAccounts/BLOBServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
Versione della condizione. Il valore attualmente accettato è '2.0' |
properties.createdOn |
string |
DateTime quando è stata creata la richiesta di pianificazione dell'idoneità dei ruoli |
properties.expandedProperties |
Proprietà aggiuntive di entità, ambito e definizione del ruolo |
|
properties.justification |
string |
Giustificazione dell'idoneità al ruolo |
properties.principalId |
string |
ID principale. |
properties.principalType |
Tipo principale dell'ID entità assegnato. |
|
properties.requestType |
Tipo della richiesta di pianificazione dell'assegnazione del ruolo. Ad esempio: SelfActivate, AdminAssign ecc |
|
properties.requestorId |
string |
ID dell'utente che ha creato questa richiesta |
properties.roleDefinitionId |
string |
ID definizione del ruolo. |
properties.scheduleInfo |
Pianificare le informazioni sulla pianificazione dell'idoneità del ruolo |
|
properties.scope |
string |
Ambito della richiesta di pianificazione dell'idoneità del ruolo. |
properties.status |
Stato della richiesta di pianificazione dell'idoneità del ruolo. |
|
properties.targetRoleEligibilityScheduleId |
string |
ID pianificazione di idoneità del ruolo risultante o id pianificazione di idoneità del ruolo da aggiornare |
properties.targetRoleEligibilityScheduleInstanceId |
string |
ID dell'istanza dell'istanza di idoneità del ruolo da aggiornare |
properties.ticketInfo |
Informazioni sul ticket dell'idoneità al ruolo |
|
type |
string |
Tipo di richiesta di pianificazione dell'idoneità del ruolo. |
ScheduleInfo
Pianificare le informazioni sulla pianificazione dell'idoneità del ruolo
Nome | Tipo | Descrizione |
---|---|---|
expiration |
Scadenza della pianificazione dell'idoneità del ruolo |
|
startDateTime |
string |
Avviare DateTime della pianificazione dell'idoneità del ruolo. |
Scope
Dettagli dell'ambito della risorsa
Nome | Tipo | Descrizione |
---|---|---|
displayName |
string |
Nome visualizzato della risorsa |
id |
string |
ID ambito della risorsa |
type |
string |
Tipo della risorsa |
Status
Stato della richiesta di pianificazione dell'idoneità del ruolo.
Nome | Tipo | Descrizione |
---|---|---|
Accepted |
string |
|
AdminApproved |
string |
|
AdminDenied |
string |
|
Canceled |
string |
|
Denied |
string |
|
Failed |
string |
|
FailedAsResourceIsLocked |
string |
|
Granted |
string |
|
Invalid |
string |
|
PendingAdminDecision |
string |
|
PendingApproval |
string |
|
PendingApprovalProvisioning |
string |
|
PendingEvaluation |
string |
|
PendingExternalProvisioning |
string |
|
PendingProvisioning |
string |
|
PendingRevocation |
string |
|
PendingScheduleCreation |
string |
|
Provisioned |
string |
|
ProvisioningStarted |
string |
|
Revoked |
string |
|
ScheduleCreated |
string |
|
TimedOut |
string |
TicketInfo
Informazioni sul ticket dell'idoneità al ruolo
Nome | Tipo | Descrizione |
---|---|---|
ticketNumber |
string |
Numero di ticket per l'idoneità al ruolo |
ticketSystem |
string |
Nome del sistema di ticket per l'idoneità al ruolo |
Type
Tipo della scadenza della pianificazione dell'idoneità del ruolo
Nome | Tipo | Descrizione |
---|---|---|
AfterDateTime |
string |
|
AfterDuration |
string |
|
NoExpiration |
string |