Abrufen von governanceRoleAssignmentRequest
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Achtung
Diese Version der Privileged Identity Management-API (PIM-API) für Azure-Ressourcen wird in Kürze eingestellt. Verwenden Sie die neue Azure REST PIM-API für Azure-Ressourcenrollen.
Rufen Sie eine governanceRoleAssignmentRequest ab.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Berechtigungen
In der folgenden Tabelle sind die Berechtigungen mit den geringsten Berechtigungen aufgeführt, die zum Aufrufen dieser API für jeden unterstützten Ressourcentyp erforderlich sind. Befolgen Sie bewährte Methoden , um Berechtigungen mit den geringsten Berechtigungen anzufordern. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Unterstützte Ressource | Delegiert (Geschäfts-, Schul- oder Unikonto) | Delegiert (persönliches Microsoft-Konto) | Anwendung |
|---|---|---|---|
| Microsoft Entra-ID | PrivilegedAccess.ReadWrite.AzureAD | Nicht unterstützt | PrivilegedAccess.Read.AzureAD |
| Azure-Ressourcen | PrivilegedAccess.ReadWrite.AzureResources | Nicht unterstützt | PrivilegedAccess.Read.AzureResources |
| Gruppe | PrivilegedAccess.ReadWrite.AzureADGroup | Nicht unterstützt | PrivilegedAccess.Read.AzureADGroup |
Der anfordernde Benutzer muss außerdem über mindestens eine aktive Rollenzuweisung für die Ressource verfügen oder gegenstand der GovernanceRoleAssignmentRequest sein.
HTTP-Anforderung
GET /privilegedAccess/azureResources/roleAssignmentRequests/{id}
Optionale Abfrageparameter
Diese Methode unterstützt die OData-Abfrageparameter zur Anpassung der Antwort.
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 200 OK Antwortcode und ein governanceRoleAssignmentRequest-Objekt im Antworttext zurück.
Beispiel
Abrufen einer Rollenzuweisungsanforderung
Anforderung
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests/e68ff888-4af5-4ccb-8b74-39156090344b
Antwort
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/beta/$metadata#governanceRoleAssignmentRequests/$entity",
"id":"e68ff888-4af5-4ccb-8b74-39156090344b",
"resourceId":"ec3a00f7-81dc-43b3-bbe7-650d3a5f7d46",
"roleDefinitionId":"be0767b9-2c31-4b0d-b820-726228e7ff5c",
"subjectId":"a4c5a837-b546-4ec5-a7df-e61547a46a4b",
"linkedEligibleRoleAssignmentId":"",
"type":"AdminRemove",
"assignmentState":"Eligible",
"requestedDateTime":"2018-05-09T21:26:15.73-07:00",
"reason":null,
"status":{
"status":"Closed",
"subStatus":"Revoked",
"statusDetails":[]
},
"schedule":null
}