unifiedRoleEligibilityScheduleRequest-Ressourcentyp
Namespace: microsoft.graph
Stellt eine Anforderung für eine Rollenberechtigung für einen Prinzipal über PIM dar. Die Rollenberechtigung kann dauerhaft ohne Ablaufdatum oder vorübergehend mit einem Ablaufdatum berechtigt sein. Erbt von der Anforderung.
Weitere Informationen zu PIM-Szenarien, die Sie über den Ressourcentyp unifiedRoleEligibilityScheduleRequest definieren können, finden Sie unter Übersicht über die Rollenverwaltung über die PIM-API (Privileged Identity Management).
Hinweis
Verwenden Sie zum Aktivieren einer berechtigten Rollenzuweisung die API unifiedRoleAssignmentScheduleRequest erstellen .
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
List | unifiedRoleEligibilityScheduleRequest-Sammlung | Rufen Sie die Anforderungen für Rollenberechtigungen für Prinzipale ab, die über das unifiedRoleEligibilityScheduleRequest-Objekt erfolgen. |
Create | unifiedRoleEligibilityScheduleRequest | Anfordern einer Rollenberechtigung für einen Prinzipal über das unifiedRoleEligibilityScheduleRequest-Objekt. |
Get | unifiedRoleEligibilityScheduleRequest | Lesen Sie die Details einer Anforderung für eine Rollenberechtigungsanforderung, die über das unifiedRoleEligibilityScheduleRequest-Objekt erfolgt. |
Nach aktuellem Benutzer filtern | unifiedRoleEligibilityScheduleRequest-Sammlung | Rufen Sie in PIM die Anforderungen für Rollenberechtigungen für einen bestimmten Prinzipal ab. Der Prinzipal kann der Ersteller oder genehmigende Person des unifiedRoleEligibilityScheduleRequest-Objekts sein, oder er kann das Ziel der Rollenberechtigung sein. |
Cancel | Keine | Löschen Sie sofort ein unifiedRoleEligibilityScheduleRequest-Objekt , dessen Status lautet Granted , und lassen Sie das System die abgebrochene Anforderung nach 30 Tagen automatisch löschen. |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
Aktion | unifiedRoleScheduleRequestActions | Stellt den Vorgangstyp für die Rollenberechtigungsanforderung dar. Mögliche Werte sind: adminAssign , adminUpdate , adminRemove , selfActivate , selfDeactivate , adminExtend , adminRenew , selfExtend , selfRenew , unknownFutureValue .
|
approvalId | Zeichenfolge | Der Bezeichner der Genehmigung der Anforderung. Geerbt von der Anforderung. |
appScopeId | Zeichenfolge | Bezeichner des app-spezifischen Bereichs, wenn die Rollenberechtigung auf eine App festgelegt ist. Der Umfang einer Rollenberechtigung bestimmt die Gruppe von Ressourcen, auf die der Prinzipal zugreifen kann. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. Wird / für mandantenweite App-Bereiche verwendet. Verwenden Sie directoryScopeId , um den Bereich auf bestimmte Verzeichnisobjekte zu beschränken, z. B. Auf Verwaltungseinheiten. Unterstützt $filter (eq , ne und für null -Werte). |
completedDateTime | DateTimeOffset | Die Uhrzeit des Abschlussdatums der Anforderung. Geerbt von der Anforderung. |
createdBy | identitySet | Der Prinzipal, der diese Anforderung erstellt hat. Geerbt von der Anforderung. |
createdDateTime | DateTimeOffset | Die Uhrzeit der Anforderungserstellung. Geerbt von der Anforderung. |
customData | Zeichenfolge | Freitextfeld zum Definieren von benutzerdefinierten Daten für die Anforderung. Nicht verwendet. Geerbt von der Anforderung. |
directoryScopeId | Zeichenfolge | Bezeichner des Verzeichnisobjekts, das den Bereich der Rollenberechtigung darstellt. Der Umfang einer Rollenberechtigung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. Verwenden Sie / für mandantenweiten Bereich. Verwenden Sie appScopeId , um den Bereich nur auf eine Anwendung zu beschränken. Unterstützt $filter (eq , ne und für null -Werte). |
id | Zeichenfolge | Der eindeutige Bezeichner für das unifiedRoleEligibilityScheduleRequest-Objekt . Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. Geerbt von entity. |
isValidationOnly | Boolesch | Bestimmt, ob der Aufruf eine Überprüfung oder ein tatsächlicher Aufruf ist. Legen Sie diese Eigenschaft nur fest, wenn Sie überprüfen möchten, ob eine Aktivierung zusätzlichen Regeln wie MFA unterliegt, bevor Sie die Anforderung tatsächlich übermitteln. |
Rechtfertigung | Zeichenfolge | Eine Meldung, die von Benutzern und Administratoren beim Erstellen des unifiedRoleEligibilityScheduleRequest-Objekts bereitgestellt wird. |
principalId | Zeichenfolge | Bezeichner des Prinzipals, dem die Rollenberechtigung gewährt wurde. Kann ein Benutzer oder eine Gruppe sein, der Rollen zugewiesen werden können. Sie können nur aktiven Zuweisungen Dienstprinzipale gewähren. Unterstützt $filter (eq , ne ). |
roleDefinitionId | Zeichenfolge | Bezeichner des unifiedRoleDefinition-Objekts , das dem Prinzipal zugewiesen wird. Unterstützt $filter (eq , ne ). |
scheduleInfo | requestSchedule | Der Zeitraum der Rollenberechtigung. Wiederkehrende Zeitpläne werden derzeit nicht unterstützt. |
status | Zeichenfolge | Der Status der Rollenberechtigungsanforderung. Geerbt von der Anforderung. Schreibgeschützt. Unterstützt $filter (eq , ne ). |
targetScheduleId | Zeichenfolge | Bezeichner des Zeitplanobjekts, das mit der Berechtigungsanforderung verknüpft ist. Unterstützt $filter (eq , ne ). |
ticketInfo | ticketInfo | Ticketdetails, die mit der Rollenberechtigungsanforderung verknüpft sind, einschließlich Details der Ticketnummer und des Ticketsystems. Optional. |
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
appScope | appScope | Schreibgeschützte Eigenschaft mit Details zum app-spezifischen Bereich, wenn die Rollenberechtigung auf eine App festgelegt ist. Nullwerte zulassend. Unterstützt $expand . |
directoryScope | directoryObject | Das Verzeichnisobjekt, das der Bereich der Rollenberechtigung ist. Schreibgeschützt. Unterstützt $expand . |
Haupt | directoryObject | Der Prinzipal, der über die Anforderung eine Rollenberechtigung erhält. Unterstützt $expand . |
roleDefinition | unifiedRoleDefinition | Ausführliche Informationen zum unifiedRoleDefinition-Objekt , auf das über die roleDefinitionId-Eigenschaft verwiesen wird. Unterstützt $expand . |
targetSchedule | unifiedRoleEligibilitySchedule | Der Zeitplan für eine Rollenberechtigung, auf die über die targetScheduleId-Eigenschaft verwiesen wird. Unterstützt $expand . |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.unifiedRoleEligibilityScheduleRequest",
"id": "String (identifier)",
"status": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"approvalId": "String",
"customData": "String",
"createdBy": {
"@odata.type": "microsoft.graph.identitySet"
},
"action": "String",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"isValidationOnly": "Boolean",
"targetScheduleId": "String",
"justification": "String",
"scheduleInfo": {
"@odata.type": "microsoft.graph.requestSchedule"
},
"ticketInfo": {
"@odata.type": "microsoft.graph.ticketInfo"
}
}