unifiedRoleEligibilityScheduleRequest リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

PIM を介したプリンシパルのロール適格性に対する要求を表します。 ロールの適格性は、有効期限なしで永続的に資格を持つ場合や、有効期限が一時的に適用される場合があります。 要求から継承します。

unifiedRoleEligibilityScheduleRequest リソースの種類を使用して定義できる PIM シナリオの詳細については、「特権 ID 管理 (PIM) API を使用したロール管理の概要」を参照してください。

注:

適格なロールの割り当てをアクティブ化するには、 create unifiedRoleAssignmentScheduleRequest API を使用します。

メソッド

メソッド 戻り値の種類 説明
List unifiedRoleEligibilityScheduleRequest コレクション unifiedRoleEligibilityScheduleRequest オブジェクトを介して行われたプリンシパルのロール適格性に対する要求を取得します。
Create unifiedRoleEligibilityScheduleRequest unifiedRoleEligibilityScheduleRequest オブジェクトを使用して、プリンシパルのロールの適格性を要求します。
Get unifiedRoleEligibilityScheduleRequest unifiedRoleEligibilityScheduleRequest オブジェクトを介して行われたロール適格性要求の要求の詳細を読み取ります。
現在のユーザーでフィルター処理する unifiedRoleEligibilityScheduleRequest コレクション PIM で、特定のプリンシパルのロール適格性に対する要求を取得します。 プリンシパルは、unifiedRoleEligibilityScheduleRequest オブジェクトの作成者または承認者であるか、ロールの適格性のターゲットにすることができます。
Cancel なし 状態がGrantedされ、取り消された要求が 30 日後に自動的に削除されるようにする unifiedRoleEligibilityScheduleRequest オブジェクトを直ちに取り消します。

プロパティ

プロパティ 説明
action unifiedRoleScheduleRequestActions ロールの適格性要求に対する操作の種類を表します。 使用可能な値: adminAssignadminUpdateadminRemoveselfActivateselfDeactivateadminExtendadminRenewselfExtendselfRenewunknownFutureValue
  • adminAssign: 管理者がプリンシパルに適格なロールを割り当てる場合。
  • adminRemove: 管理者がプリンシパルから適格なロールを削除する場合。
  • adminUpdate: 管理者が既存のロールの適格性を変更する場合。
  • adminExtend: 管理者が期限切れのロールの適格性を拡張する場合。
  • adminRenew: 管理者が期限切れの資格を更新する場合。
  • selfActivate: ユーザーが自分の割り当てをアクティブ化します。
  • selfDeactivate: ユーザーがアクティブな割り当てを非アクティブ化する。
  • selfExtend: ユーザーが期限切れの割り当ての延長を要求する。
  • selfRenew: ユーザーが期限切れの割り当ての更新を要求する。
approvalId String 要求の承認の識別子。 要求から継承されます。
appScopeId String ロールの適格性がアプリにスコープ設定されている場合のアプリ固有のスコープの識別子。 ロールの適格性のスコープによって、プリンシパルがアクセスできるリソースのセットが決まります。 アプリ スコープは、このアプリケーションによってのみ定義および理解されるスコープです。 テナント全体のアプリ スコープに / を使用します。 directoryScopeId を使用して、スコープを特定のディレクトリ オブジェクト (管理単位など) に制限します。 $filter (eqne、および null 値) をサポートします。
CompletedDateTime DateTimeOffset 要求の完了日時。 要求から継承されます。
createdBy identitySet この要求を作成したプリンシパル。 要求から継承されます。
createdDateTime DateTimeOffset 要求の作成日時。 要求から継承されます。
customData String 要求のカスタム データを定義するフリー テキスト フィールド。 不使用。 要求から継承されます。
directoryScopeId String ロールの適格性のスコープを表すディレクトリ オブジェクトの識別子。 ロールの適格性のスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 ディレクトリ スコープは、複数のアプリケーションによって認識されるディレクトリに格納されている共有スコープです。 テナント全体のスコープには / を使用します。 appScopeId を使用して、スコープをアプリケーションのみに制限します。 $filter (eqne、および null 値) をサポートします。
id String unifiedRoleEligibilityScheduleRequest オブジェクトの一意識別子。 キー。null 許容ではなく、読み取り専用です。 エンティティから継承 されます。
isValidationOnly ブール型 呼び出しが検証呼び出しか実際の呼び出しかを決定します。 実際に要求を送信する前に、アクティブ化が MFA などの追加ルールの対象かどうかを確認する場合にのみ、このプロパティを設定します。
ジャスティフィケーション String 作成時にユーザーと管理者が unifiedRoleEligibilityScheduleRequest オブジェクトを作成するときに提供されるメッセージ。
principalId String ロールの適格性が付与されているプリンシパルの識別子。 ユーザーまたはロール割り当て可能なグループを指定できます。 アクティブな割り当てサービス プリンシパルのみを付与できます。$filter (eqne) をサポートします。
roleDefinitionId String プリンシパルに割り当てられている unifiedRoleDefinition オブジェクトの識別子。 $filter (eqne) をサポートします。
scheduleInfo requestSchedule ロールの適格性の期間。 定期的なスケジュールは現在サポートされていません。
status String ロール適格性要求の状態。 要求から継承されます。 読み取り専用です。 $filter (eqne) をサポートします。
targetScheduleId String 適格性要求にリンクされている schedule オブジェクトの識別子。 $filter (eqne) をサポートします。
ticketInfo ticketInfo チケット番号とチケット システムの詳細を含む、ロール適格性要求にリンクされたチケットの詳細。 省略可能。

リレーションシップ

リレーションシップ 説明
appScope appScope ロールの適格性がアプリにスコープ設定されている場合に、アプリ固有のスコープの詳細を含む読み取り専用プロパティ。 Null 許容型。 $expand をサポートします。
directoryScope directoryObject ロールの適格性のスコープであるディレクトリ オブジェクト。 読み取り専用です。 $expand をサポートします。
校長 directoryObject 要求を通じてロールの適格性を取得しているプリンシパル。 $expand をサポートします。
roleDefinition unifiedRoleDefinition roleDefinitionId プロパティを介して参照される unifiedRoleDefinition オブジェクトの詳細情報。 $expand をサポートします。
targetSchedule unifiedRoleEligibilitySchedule targetScheduleId プロパティを介して参照されるロール適格性のスケジュール。 $expand をサポートします。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.unifiedRoleEligibilityScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}