Aktualisieren von governanceRoleAssignmentRequests
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Achtung
Diese Version der Privileged Identity Management-API (PIM-API) für Azure-Ressourcen wird in Kürze eingestellt. Verwenden Sie die neue Azure REST PIM-API für Azure-Ressourcenrollen.
Ermöglichen Sie Es Administratoren, ihre Entscheidungen (AdminApproved oder AdminDenied) für governanceRoleAssignmentRequests zu aktualisieren, die sich im Status von befinden PendingAdminDecision.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Berechtigungen
In der folgenden Tabelle sind die Berechtigungen mit den geringsten Berechtigungen aufgeführt, die zum Aufrufen dieser API für jeden unterstützten Ressourcentyp erforderlich sind. Befolgen Sie bewährte Methoden , um Berechtigungen mit den geringsten Berechtigungen anzufordern. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Unterstützte Ressource | Delegiert (Geschäfts-, Schul- oder Unikonto) | Delegiert (persönliches Microsoft-Konto) | Anwendung |
|---|---|---|---|
| Microsoft Entra-ID | PrivilegedAccess.ReadWrite.AzureAD | Nicht unterstützt | Nicht unterstützt |
| Azure-Ressourcen | PrivilegedAccess.ReadWrite.AzureResources | Nicht unterstützt | Nicht unterstützt |
| Gruppe | PrivilegedAccess.ReadWrite.AzureADGroup | Nicht unterstützt | Nicht unterstützt |
Der anfordernde Benutzer muss außerdem über mindestens eine aktive Administratorrollenzuweisung (owner oder user access administrator) für die Ressource verfügen, zu der die governanceRoleAssignmentRequest gehört.
HTTP-Anforderung
POST /privilegedAccess/azureResources/roleAssignmentRequests/{id}/updateRequest
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
| Content-type | application/json |
Anforderungstext
| Parameter | Typ | Erforderlich | Beschreibung |
|---|---|---|---|
| reason | Zeichenfolge | ✓ | Der Vom Administrator angegebene Grund für seine Entscheidung. |
| Entscheidung | Zeichenfolge | ✓ | Die Administratorentscheidung der Rollenzuweisungsanforderung. Der Wert sollte als AdminApproved oder AdminDeniedaktualisiert werden. |
| Zeitplan | governanceSchedule | Der Zeitplan der Rollenzuweisungsanforderung. Für den Status von AdminApprovedist dies erforderlich. |
|
| assignmentState | Zeichenfolge | Der Status der Zuweisung, und die Werte können oder ActiveseinEligible. Für die Entscheidung von AdminApprovedist dies erforderlich. |
Antwort
Diese Methode kann nur auf Anforderungen angewendet werden, die den Status aufweisen PendingAdminDecision.
Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben. Es gibt nichts im Antworttext zurück.
Beispiel
Anforderung
POST https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests/7c53453e-d5a4-41e0-8eb1-32d5ec8bfdee/updateRequest
Anforderungstext
{
"reason":"approve the request to extend role assignment",
"schedule":{
"type":"Once",
"startDateTime":"2018-02-20T07:31:13.451Z",
"stopDateTime":"2018-05-21T07:31:13.451Z",
},
"decision":"AdminApproved",
"assignmentState": "Eligible"
}
Antwort
HTTP/1.1 204 No Content