unifiedRoleAssignmentScheduleRequest リソースの種類
名前空間: microsoft.graph
PIM では、プリンシパルへのアクティブなロールの割り当ての要求を表します。 ロールの割り当ては、有効期限の有無にかかわらず永続的にアクティブにすることも、適格な割り当てのアクティブ化後に一時的にアクティブにすることもできます。 要求から継承します。
unifiedRoleAssignmentScheduleRequest リソースの種類を使用して定義できる PIM シナリオの詳細については、「特権 ID 管理 (PIM) API を使用したロール管理の概要」を参照してください。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | unifiedRoleAssignmentScheduleRequest コレクション | unifiedRoleAssignmentScheduleRequest オブジェクトを介して行われたアクティブなロールの割り当ての要求を取得します。 |
| Create | unifiedRoleAssignmentScheduleRequest | アクティブで永続的なロールの割り当てまたはアクティブ化、非アクティブ化、拡張、または更新の要求を作成します。 |
| Get | unifiedRoleAssignmentScheduleRequest | unifiedRoleAssignmentScheduleRequest オブジェクトを介して行われたアクティブなロールの割り当ての要求を取得します。 |
| Cancel | なし | アクティブなロールの割り当ての要求を取り消します。 |
| 現在のユーザーでフィルター処理する | unifiedRoleAssignmentScheduleRequest コレクション | 特定のプリンシパルに対するアクティブなロールの割り当ての要求を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| action | String | ロールの割り当て要求に対する操作の種類を表します。 使用可能な値: adminAssign、adminUpdate、adminRemove、selfActivate、selfDeactivate、adminExtend、adminRenew、selfExtend、selfRenew、unknownFutureValue。
|
| approvalId | String | 要求の承認の識別子。 要求から継承されます。 |
| appScopeId | String | 割り当てがアプリにスコープ設定されている場合のアプリ固有のスコープの識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 アプリ スコープは、このアプリケーションによってのみ定義および理解されるスコープです。 テナント全体のアプリ スコープに / を使用します。
directoryScopeId を使用して、スコープを特定のディレクトリ オブジェクト (管理単位など) に制限します。
$filter (eq、ne、および null 値) をサポートします。 |
| CompletedDateTime | DateTimeOffset | 要求の完了日時。 要求から継承されます。 |
| createdBy | identitySet | この要求を作成したプリンシパル。
要求から継承されます。 読み取り専用です。
$filter (eq、ne、および null 値) をサポートします。 |
| createdDateTime | DateTimeOffset | 要求の作成日時。 要求から継承されます。 読み取り専用です。 |
| customData | String | 要求のカスタム データを定義するフリー テキスト フィールド。 不使用。 要求から継承されます。 |
| directoryScopeId | String | 割り当てのスコープを表すディレクトリ オブジェクトの識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 ディレクトリ スコープは、複数のアプリケーションによって認識されるディレクトリに格納されている共有スコープです。 テナント全体のスコープには / を使用します。
appScopeId を使用して、スコープをアプリケーションのみに制限します。
$filter (eq、ne、および null 値) をサポートします。 |
| id | String |
unifiedRoleAssignmentScheduleRequest オブジェクトの一意識別子。 キー。null 許容ではなく、読み取り専用です。
エンティティから継承 されます。
$filter (eq、ne) をサポートします。 |
| isValidationOnly | ブール型 | 呼び出しが検証呼び出しか実際の呼び出しかを決定します。 実際に要求を送信する前に、アクティブ化が MFA などの追加ルールの対象かどうかを確認する場合にのみ、このプロパティを設定します。 |
| ジャスティフィケーション | String | unifiedRoleAssignmentScheduleRequest オブジェクトを作成するときに、ユーザーと管理者によって提供されるメッセージ。 |
| principalId | String | 割り当てが付与されているプリンシパルの識別子。 ユーザー、ロール割り当て可能なグループ、またはサービス プリンシパルを指定できます。
$filter (eq、ne) をサポートします。 |
| roleDefinitionId | String | プリンシパルに割り当てられている unifiedRoleDefinition オブジェクトの識別子。
$filter (eq、ne) をサポートします。 |
| scheduleInfo | requestSchedule | ロールの割り当ての期間。 定期的なスケジュールは現在サポートされていません。 |
| status | String | ロールの割り当て要求の状態。
要求から継承されます。 読み取り専用です。
$filter (eq、ne) をサポートします。 |
| targetScheduleId | String | 割り当て要求にリンクされている schedule オブジェクトの識別子。
$filter (eq、ne) をサポートします。 |
| ticketInfo | ticketInfo | チケット番号とチケット システムの詳細を含む、ロール割り当て要求にリンクされたチケットの詳細。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| activatedUsing | unifiedRoleEligibilitySchedule | ロールをアクティブ化する資格のある管理者からの要求の場合、このパラメーターには、そのアクティブ化に関連する適格な割り当てが表示されます。 それ以外の場合は、 null。
$expandで入れ子になった$expandと$selectをサポートします。 |
| appScope | appScope | 割り当てがアプリにスコープ設定されている場合に、アプリ固有のスコープの詳細を含む読み取り専用プロパティ。 Null 許容型。
$expand をサポートします。 |
| directoryScope | directoryObject | 割り当てのスコープであるディレクトリ オブジェクト。 読み取り専用です。
$expand をサポートします。 |
| 校長 | directoryObject | 要求を通じてロールの割り当てを取得しているプリンシパル。
id でのみ、$expand で入れ子になった$expandと$selectをサポートします。 |
| roleDefinition | unifiedRoleDefinition |
roleDefinitionId プロパティを介して参照される unifiedRoleDefinition オブジェクトの詳細情報。
$expandで入れ子になった$expandと$selectをサポートします。 |
| targetSchedule | unifiedRoleAssignmentSchedule |
targetScheduleId プロパティを介して参照される、適格なロールの割り当てのスケジュール。
$expandで入れ子になった$expandと$selectをサポートします。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
"id": "String (identifier)",
"status": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"approvalId": "String",
"customData": "String",
"createdBy": {
"@odata.type": "microsoft.graph.identitySet"
},
"action": "String",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"isValidationOnly": "Boolean",
"targetScheduleId": "String",
"justification": "String",
"scheduleInfo": {
"@odata.type": "microsoft.graph.requestSchedule"
},
"ticketInfo": {
"@odata.type": "microsoft.graph.ticketInfo"
}
}