unifiedRoleAssignmentScheduleRequest resource type

Namespace: microsoft.graph

No PIM, representa um pedido de atribuição de função ativa a um principal. A atribuição de função pode ser permanentemente ativa com ou sem uma data de expiração ou temporariamente ativada após a ativação de uma atribuição elegível. Herda do pedido.

Para obter mais informações sobre cenários PIM que pode definir através do tipo de recurso unifiedRoleAssignmentScheduleRequest, veja Descrição geral da gestão de funções através da API de gestão de identidades privilegiadas (PIM).

Métodos

Método Tipo de retorno Descrição
List unifiedRoleAssignmentScheduleRequest collection (coleção unifiedRoleAssignmentScheduleRequest ) Obtenha os pedidos de atribuições de funções ativas efetuadas através do objeto unifiedRoleAssignmentScheduleRequest .
Create unifiedRoleAssignmentScheduleRequest Crie um pedido para uma atribuição de função ativa e persistente ou ative, desative, expanda ou renove uma atribuição de função elegível.
Get unifiedRoleAssignmentScheduleRequest Obtenha um pedido para uma atribuição de função ativa feita através do objeto unifiedRoleAssignmentScheduleRequest .
Cancel Nenhum Cancelar um pedido para uma atribuição de função ativa.
Filtrar por utilizador atual unifiedRoleAssignmentScheduleRequest collection (coleção unifiedRoleAssignmentScheduleRequest ) Obtenha os pedidos de atribuições de funções ativas para um principal específico.

Propriedades

Propriedade Tipo Descrição
ação Cadeia de caracteres Representa o tipo da operação no pedido de atribuição de função. Os valores possíveis são adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
  • adminAssign: para que os administradores atribuam funções a principais.
  • adminRemove: para os administradores removerem principais das funções.
  • adminUpdate: para os administradores alterarem as atribuições de funções existentes.
  • adminExtend: para os administradores prolongarem as atribuições prestes a expirar.
  • adminRenew: para os administradores renovarem as atribuições expiradas.
  • selfActivate: para os principais ativarem as respetivas atribuições.
  • selfDeactivate: para os principais desativarem as respetivas atribuições ativas.
  • selfExtend: para os principais solicitarem a extensão das respetivas atribuições prestes a expirar.
  • selfRenew: para os principais solicitarem a renovação das respetivas atribuições expiradas.
approvalId Cadeia de caracteres O identificador da aprovação do pedido. Herdado do pedido.
appScopeId Cadeia de caracteres Identificador do âmbito específico da aplicação quando a atribuição está confinada a uma aplicação. O âmbito de uma atribuição determina o conjunto de recursos ao qual foi concedido acesso ao principal. Os âmbitos da aplicação são âmbitos definidos e compreendidos apenas por esta aplicação. Utilize / para âmbitos de aplicações ao nível do inquilino. Utilize directoryScopeId para limitar o âmbito a determinados objetos de diretório, por exemplo, unidades administrativas. $filter Suporta (eq, nee em null valores).
completedDateTime DateTimeOffset A data de conclusão do pedido. Herdado do pedido.
createdBy identitySet O principal que criou este pedido. Herdado do pedido. Somente leitura. $filter Suporta (eq, nee em null valores).
createdDateTime DateTimeOffset A data de criação do pedido. Herdado do pedido. Somente leitura.
customData Cadeia de caracteres Campo de texto livre para definir quaisquer dados personalizados para o pedido. Não usado. Herdado do pedido.
directoryScopeId Cadeia de caracteres Identificador do objeto de diretório que representa o âmbito da atribuição. O âmbito de uma atribuição determina o conjunto de recursos ao qual foi concedido acesso ao principal. Os âmbitos de diretório são âmbitos partilhados armazenados no diretório que são compreendidos por várias aplicações. Utilize / para o âmbito ao nível do inquilino. Utilize appScopeId para limitar o âmbito apenas a uma aplicação. $filter Suporta (eq, nee em null valores).
id Cadeia de caracteres O identificador exclusivo do objeto unifiedRoleAssignmentScheduleRequest . Chave, não anulável, Só de leitura. Herdado da entidade. Suporta $filter (eq, ne).
isValidationOnly Booliano Determina se a chamada é uma validação ou uma chamada real. Defina esta propriedade apenas se quiser verificar se uma ativação está sujeita a regras adicionais, como a MFA, antes de submeter realmente o pedido.
justificação Cadeia de caracteres Uma mensagem fornecida por utilizadores e administradores ao criar criam o objeto unifiedRoleAssignmentScheduleRequest .
principalId Cadeia de caracteres Identificador do principal ao qual foi concedida a atribuição. Pode ser um utilizador, um grupo atribuível a funções ou um principal de serviço. Suporta $filter (eq, ne).
roleDefinitionId Cadeia de caracteres Identificador do objeto unifiedRoleDefinition que está a ser atribuído ao principal. Suporta $filter (eq, ne).
scheduleInfo requestSchedule O período da atribuição de função. Atualmente, as agendas periódicas não são suportadas.
status Cadeia de caracteres O estado do pedido de atribuição de função. Herdado do pedido. Somente leitura. Suporta $filter (eq, ne).
targetScheduleId Cadeia de caracteres Identificador do objeto de agendamento associado ao pedido de atribuição. Suporta $filter (eq, ne).
ticketInfo ticketInfo Detalhes do pedido de permissão associados ao pedido de atribuição de função, incluindo detalhes do número da permissão e do sistema de pedidos.

Relações

Relação Tipo Descrição
activatedUsing unifiedRoleEligibilitySchedule Se o pedido for de um administrador elegível para ativar uma função, este parâmetro mostrará a atribuição elegível relacionada para essa ativação. Caso contrário, é null. $expand Suporta e $select aninhado no $expand.
appScope appScope Propriedade só de leitura com detalhes do âmbito específico da aplicação quando a atribuição está confinada a uma aplicação. Anulável. Suporta o $expand.
directoryScope directoryObject O objeto de diretório que é o âmbito da atribuição. Somente leitura. Oferece suporte para $expand.
principal directoryObject O principal que está a obter uma atribuição de função através do pedido. $expand Suporta e $select aninhado $expand apenas para ID.
roleDefinition unifiedRoleDefinition Informações detalhadas para o objeto unifiedRoleDefinition que é referenciado através da propriedade roleDefinitionId . $expand Suporta e $select aninhado no $expand.
targetSchedule unifiedRoleAssignmentSchedule A agenda de uma atribuição de função elegível referenciada através da propriedade targetScheduleId . $expand Suporta e $select aninhado no $expand.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}