accessPackageAssignmentRequest: reprocess
Espacio de nombres: microsoft.graph
En Microsoft Entra administración de derechos, los autores de llamadas pueden reintentar automáticamente la solicitud de acceso de un usuario a un paquete de acceso. Se realiza en un objeto accessPackageAssignmentRequest cuyo requestState está en un DeliveryFailed estado o PartiallyDelivered .
Solo puede volver a procesar una solicitud en un plazo de 14 días a partir del momento en que se completó la solicitud original. En el caso de las solicitudes completadas durante más de 14 días, deberá pedir a los usuarios que cancelen las solicitudes y realicen una nueva solicitud en el portal de MyAccess .
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | EntitlementManagement.ReadWrite.All | No disponible. |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | EntitlementManagement.ReadWrite.All | No disponible. |
Sugerencia
En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión también se le debe asignar un rol de administrador con permisos de rol admitidos mediante una de las siguientes opciones:
-
Un rol en el sistema de administración de derechos donde los roles con privilegios mínimos son:
- Administrador de asignaciones de paquetes de acceso. Esta es la opción con menos privilegios
- Administrador de paquetes de acceso
- Propietario del catálogo
- Roles de Microsoft Entra con más privilegios admitidos para esta operación:
- Administrador de gobernanza de identidades
En escenarios de solo aplicación, se puede asignar a la aplicación que realiza la llamada uno de los roles admitidos anteriores en lugar del permiso de EntitlementManagement.ReadWrite.All aplicación. El rol administrador de asignación de paquetes de Access tiene menos privilegios que el permiso de aplicación EntitlementManagement.ReadWrite.All .
Para obtener más información, vea Delegación y roles en la administración de derechos y cómo delegar la gobernanza del acceso a administradores de paquetes de acceso en la administración de derechos.
Solicitud HTTP
POST /identityGovernance/entitlementManagement/assignmentRequests/{id}/reprocess
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un 202 Accepted código de respuesta y vuelve a intentar la solicitud. Si el objeto accessPackageAssignmentRequest no existe, este método devolverá 404 Not Found o, si el identificador no es válido, este método devuelve un 400 Bad Request código de respuesta.
Ejemplos
Solicitud
En el ejemplo siguiente se muestra la solicitud.
POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/d82eb508-acc4-43cc-bcf1-7c1c4a2c073b/reprocess
Respuesta
En el ejemplo siguiente se muestra la respuesta.
HTTP/1.1 202 Accepted