Тип ресурса unifiedRoleAssignmentScheduleRequest

Пространство имен: microsoft.graph

В PIM представляет запрос на назначение активной роли субъекту. Назначение ролей может быть постоянно активным с датой истечения срока действия или без нее или временно активным после активации соответствующего назначения. Наследует от запроса.

Дополнительные сведения о сценариях PIM, которые можно определить с помощью типа ресурса unifiedRoleAssignmentScheduleRequest, см. в статье Общие сведения об управлении ролями с помощью API управления привилегированными пользователями (PIM).

Методы

Метод Тип возвращаемых данных Описание
Список коллекция unifiedRoleAssignmentScheduleRequest Получите запросы для активных назначений ролей, выполненные с помощью объекта unifiedRoleAssignmentScheduleRequest .
Создание unifiedRoleAssignmentScheduleRequest Создайте запрос на активное и постоянное назначение ролей или активируйте, деактивируете, продлевает или продлеваете соответствующее назначение ролей.
Получение unifiedRoleAssignmentScheduleRequest Получите запрос на активное назначение роли, выполненный с помощью объекта unifiedRoleAssignmentScheduleRequest .
Отмена Нет Отмена запроса на активное назначение ролей.
Фильтрация по текущему пользователю коллекция unifiedRoleAssignmentScheduleRequest Получите запросы на активные назначения ролей для определенного субъекта.

Свойства

Свойство Тип Описание
action String Представляет тип операции в запросе на назначение ролей. Возможные значения: adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
  • adminAssign: администраторы могут назначать роли субъектам.
  • adminRemove: администраторы могут удалять субъекты из ролей.
  • adminUpdate: администраторы могут изменять существующие назначения ролей.
  • adminExtend: администраторы могут продлить назначения с истекающим сроком действия.
  • adminRenew: администраторы могут продлевать назначения с истекшим сроком действия.
  • selfActivate: для субъектов для активации своих назначений.
  • selfDeactivate: для субъектов для отключения активных назначений.
  • selfExtend: для субъектов, запрашивающих продление назначений с истекающим сроком действия.
  • selfRenew: субъекты запрашивают продление своих назначений с истекшим сроком действия.
approvalId String Идентификатор утверждения запроса. Наследуется от запроса.
appScopeId String Идентификатор конкретной области приложения, когда назначение ограничивается приложением. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области приложения — это области, которые определяются и понимаются только этим приложением. Используйте / для областей приложений на уровне клиента. Используйте directoryScopeId , чтобы ограничить область определенными объектами каталога, например административными единицами. Поддерживает $filter (eq, ne, и для значений null ).
completedDateTime DateTimeOffset Дата выполнения запроса. Наследуется от запроса.
createdBy identitySet Субъект, создавший этот запрос. Наследуется от запроса. Только для чтения. Поддерживает $filter (eq, ne, и для значений null ).
createdDateTime DateTimeOffset Дата создания запроса. Наследуется от запроса. Только для чтения.
customData String Свободное текстовое поле для определения любых пользовательских данных для запроса. Не используется. Наследуется от запроса.
directoryScopeId String Идентификатор объекта каталога, представляющего область назначения. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области каталога — это общие области, хранящиеся в каталоге, которые понимаются несколькими приложениями. Используйте / для области на уровне клиента. Используйте appScopeId , чтобы ограничить область только приложением. Поддерживает $filter (eq, ne, и для значений null ).
id String Уникальный идентификатор объекта unifiedRoleAssignmentScheduleRequest . Ключ, не допускающий значения NULL, только для чтения. Наследуется от сущности. Поддерживает $filter (eq, ne).
isValidationOnly Логический Определяет, является ли вызов проверкой или фактическим вызовом. Задайте это свойство только в том случае, если вы хотите проверить, подчиняется ли активация дополнительным правилам, таким как MFA, перед отправкой запроса.
оправдание String Сообщение, предоставляемое пользователями и администраторами при создании объекта unifiedRoleAssignmentScheduleRequest .
principalId String Идентификатор субъекта, которому было предоставлено назначение. Может быть пользователем, группой, назначаемой ролью, или субъектом-службой. Поддерживает $filter (eq, ne).
roleDefinitionId String Идентификатор объекта unifiedRoleDefinition , который назначается субъекту. Поддерживает $filter (eq, ne).
scheduleInfo requestSchedule Период назначения роли. Повторяющиеся расписания в настоящее время не поддерживаются.
status String Состояние запроса на назначение роли. Наследуется от запроса. Только для чтения. Поддерживает $filter (eq, ne).
targetScheduleId String Идентификатор объекта schedule, связанного с запросом на назначение. Поддерживает $filter (eq, ne).
ticketInfo ticketInfo Сведения о билетах, связанных с запросом на назначение роли, включая сведения о номере билета и системе билетов.

Связи

Связь Тип Описание
activatedUsing unifiedRoleEligibilitySchedule Если запрос от соответствующего администратора на активацию роли, в этом параметре будет отображаться соответствующее допустимое назначение для этой активации. В противном случае это null. Поддерживает $expand и $select вложен в $expand.
appScope appScope Свойство только для чтения со сведениями о области приложения, когда назначение ограничивается приложением. Допускается значение null. Поддерживает $expand.
directoryScope directoryObject Объект каталога, который является областью назначения. Только для чтения. Поддерживает $expand.
основной directoryObject Субъект, получающий назначение роли через запрос. Поддерживает $expand и $select вложен $expand только для идентификатора .
roleDefinition unifiedRoleDefinition Подробные сведения об объекте unifiedRoleDefinition , на который ссылается свойство roleDefinitionId . Поддерживает $expand и $select вложен в $expand.
targetSchedule unifiedRoleAssignmentSchedule Расписание для назначения подходящей роли, на которое ссылается свойство targetScheduleId . Поддерживает $expand и $select вложен в $expand.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}