accessPackageAssignmentRequest: retomar

  • Artigo

Namespace: microsoft.graph

Retome o pedido de pacote de acesso de um utilizador depois de aguardar uma chamada de retorno de uma extensão personalizada.

Na gestão de direitos do Microsoft Entra, quando uma política de pacote de acesso tiver sido ativada para chamar uma extensão personalizada e o processamento do pedido estiver à espera da chamada de retorno do cliente, o cliente pode iniciar uma ação de retoma. É executado num objeto accessPackageAssignmentRequest cujo requestStatus está num WaitingForCallback estado.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) EntitlementManagement.ReadWrite.All Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application EntitlementManagement.ReadWrite.All Indisponível.

Importante

O acesso apenas à aplicação pode ser autorizado sem conceder a permissão da aplicação EntitlementManagement.ReadWrite.All ao autor da chamada. Em vez disso, atribua ao autor da chamada uma função de Gestão de Direitos, em Access package assignment manager que é a função com menos privilégios suportada para esta operação. Para obter mais informações sobre como atribuir uma função de Gestão de Direitos, veja Criar unifiedRoleAssignment ou Delegar governação de acesso para aceder aos gestores de pacotes na gestão de direitos.

Solicitação HTTP

POST /identityGovernance/entitlementManagement/assignmentRequests/{accessPackageAssignmentRequestId}/resume

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça uma representação JSON dos parâmetros.

A tabela a seguir mostra os parâmetros que podem ser usados com esta ação.

Parâmetro Tipo Descrição
source Cadeia de caracteres Origem de onde o cliente está a tentar retomar o pedido, que pode ser armazenado no serviço e será útil para auditoria.
type Cadeia de caracteres Indique em que fase a extensão de nota de aviso personalizada foi executada. Os valores possíveis são: microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated, , microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestApprovedmicrosoft.graph.accessPackageCustomExtensionStage.assignmentRequestGranted,microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestRemoved
data accessPackageAssignmentRequestCallbackData Contém informações sobre a instância da nota de aviso que foi efetuada ao ponto final do cliente.

Resposta

Se tiver êxito, esta ação retornará um código de resposta 204 No Content.

Exemplos

Exemplo 1: Retomar um pedido de atribuição de pacotes de acesso

Solicitação

O exemplo seguinte mostra um pedido de chamada para retomar um pedido de atribuição de pacote de acesso que está à espera de uma chamada de retorno.

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/0e60f18c-b2a0-4887-9da8-da2e30a39d99/resume
Content-Type: application/json

{
  "source": "Contoso.SodCheckProcess",
  "type": "microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated",
  "data": {
    "@odata.type": "microsoft.graph.accessPackageAssignmentRequestCallbackData",
    "stage": "assignmentRequestCreated",
    "customExtensionStageInstanceId": "957d0c50-466b-4840-bb5b-c92cea7141ff",
    "customExtensionStageInstanceDetail": "This user is all verified"
  }
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 204 No Content

Exemplo 2: Retomar e negar um pedido de atribuição de pacotes de acesso

Solicitação

O exemplo seguinte mostra um pedido para retomar o processamento de um pedido de atribuição de pacote de acesso ao negar o pedido que está a aguardar uma chamada de retorno. Não é possível negar um pedido na assignmentRequestCreated fase da nota de aviso.

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/9e60f18c-b2a0-4887-9da8-da2e30a39d99/resume
Content-Type: application/json

{
  "source": "Contoso.SodCheckProcess",
  "type": "microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated",
  "data": {
    "@odata.type": "microsoft.graph.accessPackageAssignmentRequestCallbackData",
    "stage": "AssignmentRequestCreated",
    "customExtensionStageInstanceId": "857d0c50-466b-4840-bb5b-c92cea7141ff",
    "state": "denied",
    "customExtensionStageInstanceDetail": "Potential risk user based on the SOD check"
  }
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 204 No Content