Role Eligibility Schedule Requests - Validate

新しいロールの適格性スケジュール要求を検証します。

POST https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/{roleEligibilityScheduleRequestName}/validate?api-version=2020-10-01

URI パラメーター

名前 / 必須 説明
roleEligibilityScheduleRequestName
path True

string

検証するロールの適格性要求の名前。

scope
path True

string

検証するロール適格性要求のスコープ。

api-version
query True

string

この操作に使用する API バージョン。

要求本文

名前 必須 説明
properties.principalId True

string

プリンシパル ID。

properties.requestType True

RequestType

ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など

properties.roleDefinitionId True

string

ロール定義 ID

properties.condition

string

ロールの割り当てに関する条件。 これにより、割り当てることができるリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

条件のバージョン。 現在受け入れ可能な値は '2.0' です

properties.justification

string

ロールの適格性の正当な理由

properties.scheduleInfo

ScheduleInfo

ロールの適格性スケジュールのスケジュール情報

properties.targetRoleEligibilityScheduleId

string

結果として得られるロール適格性スケジュール ID または更新されるロール適格性スケジュール ID

properties.targetRoleEligibilityScheduleInstanceId

string

更新中のロール適格性スケジュール インスタンス ID

properties.ticketInfo

TicketInfo

ロールの資格のチケット情報

応答

名前 説明
200 OK

RoleEligibilityScheduleRequest

OK - ロールの適格性スケジュール要求に関する情報を返します。

Other Status Codes

CloudError

操作に失敗した理由を説明するエラー応答。

セキュリティ

azure_auth

Azure Active Directory OAuth2 フロー

型: oauth2
フロー: implicit
Authorization URL (承認 URL): https://login.microsoftonline.com/common/oauth2/authorize

スコープ

名前 説明
user_impersonation ユーザー アカウントの借用

ValidateRoleEligibilityScheduleRequestByName

要求のサンプル

POST https://management.azure.com/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6/validate?api-version=2020-10-01

{
  "properties": {
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "requestType": "AdminAssign",
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:31:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "P365D"
      }
    },
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0"
  }
}

応答のサンプル

{
  "properties": {
    "targetRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
    "targetRoleEligibilityScheduleInstanceId": null,
    "scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "principalType": "User",
    "requestType": "AdminAssign",
    "status": "Provisioned",
    "approvalId": null,
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:31:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "P365D"
      }
    },
    "ticketInfo": {
      "ticketNumber": null,
      "ticketSystem": null
    },
    "justification": null,
    "requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "createdOn": "2020-09-09T21:32:27.91Z",
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0",
    "expandedProperties": {
      "scope": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
        "displayName": "Pay-As-You-Go",
        "type": "subscription"
      },
      "roleDefinition": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
        "displayName": "Contributor",
        "type": "BuiltInRole"
      },
      "principal": {
        "id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
        "displayName": "User Account",
        "email": "user@my-tenant.com",
        "type": "User"
      }
    }
  },
  "name": "64caffb6-55c0-4deb-a585-68e948ea1ad6",
  "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6",
  "type": "Microsoft.Authorization/RoleEligibilityScheduleRequests"
}

定義

名前 説明
CloudError

サービスからのエラー応答。

CloudErrorBody

サービスからのエラー応答。

ExpandedProperties

リソース、ロール、プリンシパルの拡張情報

Expiration

ロールの適格性スケジュールの有効期限

Principal

プリンシパルの詳細

principalType

割り当てられたプリンシパル ID のプリンシパルの種類。

RequestType

ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など

RoleDefinition

ロール定義の詳細

RoleEligibilityScheduleRequest

ロールの適格性スケジュール要求

ScheduleInfo

ロールの適格性スケジュールのスケジュール情報

Scope

リソース スコープの詳細

Status

ロール適格性スケジュール要求の状態。

TicketInfo

ロールの資格のチケット情報

Type

ロール適格性スケジュールの有効期限の種類

CloudError

サービスからのエラー応答。

名前 説明
error

CloudErrorBody

サービスからのエラー応答。

CloudErrorBody

サービスからのエラー応答。

名前 説明
code

string

エラーの識別子。 コードは不変であり、プログラムによって使用されることを意図しています。

message

string

ユーザー インターフェイスでの表示に適したエラーを説明するメッセージ。

ExpandedProperties

リソース、ロール、プリンシパルの拡張情報

名前 説明
principal

Principal

プリンシパルの詳細

roleDefinition

RoleDefinition

ロール定義の詳細

scope

Scope

リソース スコープの詳細

Expiration

ロールの適格性スケジュールの有効期限

名前 説明
duration

string

TimeSpan のロール適格性スケジュールの期間。

endDateTime

string

ロールの適格性スケジュールの終了日時。

type

Type

ロール適格性スケジュールの有効期限の種類

Principal

プリンシパルの詳細

名前 説明
displayName

string

プリンシパルの表示名

email

string

プリンシパルのEmail ID

id

string

プリンシパルの ID

type

string

プリンシパルの種類

principalType

割り当てられたプリンシパル ID のプリンシパルの種類。

名前 説明
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RequestType

ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など

名前 説明
AdminAssign

string

AdminExtend

string

AdminRemove

string

AdminRenew

string

AdminUpdate

string

SelfActivate

string

SelfDeactivate

string

SelfExtend

string

SelfRenew

string

RoleDefinition

ロール定義の詳細

名前 説明
displayName

string

ロール定義の表示名

id

string

ロール定義の ID

type

string

ロール定義の種類

RoleEligibilityScheduleRequest

ロールの適格性スケジュール要求

名前 説明
id

string

ロールの適格性スケジュール要求 ID。

name

string

ロールの適格性スケジュール要求名。

properties.approvalId

string

ロールの適格性スケジュール要求の approvalId。

properties.condition

string

ロールの割り当てに関する条件。 これにより、割り当てることができるリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

条件のバージョン。 現在受け入れ可能な値は '2.0' です

properties.createdOn

string

ロールの適格性スケジュール要求が作成された日時

properties.expandedProperties

ExpandedProperties

プリンシパル、スコープ、ロール定義の追加のプロパティ

properties.justification

string

ロールの適格性の正当な理由

properties.principalId

string

プリンシパル ID。

properties.principalType

principalType

割り当てられたプリンシパル ID のプリンシパルの種類。

properties.requestType

RequestType

ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など

properties.requestorId

string

この要求を作成したユーザーの ID

properties.roleDefinitionId

string

ロール定義 ID

properties.scheduleInfo

ScheduleInfo

ロールの適格性スケジュールのスケジュール情報

properties.scope

string

ロールの適格性スケジュール要求スコープ。

properties.status

Status

ロール適格性スケジュール要求の状態。

properties.targetRoleEligibilityScheduleId

string

結果として得られるロール適格性スケジュール ID または更新されるロール適格性スケジュール ID

properties.targetRoleEligibilityScheduleInstanceId

string

更新中のロール適格性スケジュール インスタンス ID

properties.ticketInfo

TicketInfo

ロールの資格のチケット情報

type

string

ロールの適格性スケジュール要求の種類。

ScheduleInfo

ロールの適格性スケジュールのスケジュール情報

名前 説明
expiration

Expiration

ロールの適格性スケジュールの有効期限

startDateTime

string

ロールの適格性スケジュールの DateTime を開始します。

Scope

リソース スコープの詳細

名前 説明
displayName

string

リソースの表示名

id

string

リソースのスコープ ID

type

string

リソースの種類

Status

ロール適格性スケジュール要求の状態。

名前 説明
Accepted

string

AdminApproved

string

AdminDenied

string

Canceled

string

Denied

string

Failed

string

FailedAsResourceIsLocked

string

Granted

string

Invalid

string

PendingAdminDecision

string

PendingApproval

string

PendingApprovalProvisioning

string

PendingEvaluation

string

PendingExternalProvisioning

string

PendingProvisioning

string

PendingRevocation

string

PendingScheduleCreation

string

Provisioned

string

ProvisioningStarted

string

Revoked

string

ScheduleCreated

string

TimedOut

string

TicketInfo

ロールの資格のチケット情報

名前 説明
ticketNumber

string

ロールの適格性のチケット番号

ticketSystem

string

ロールの適格性のチケット システム名

Type

ロール適格性スケジュールの有効期限の種類

名前 説明
AfterDateTime

string

AfterDuration

string

NoExpiration

string