Compartir a través de

accessPackageAssignmentRequest: resume

  • Artículo

Espacio de nombres: microsoft.graph

Reanude la solicitud de paquete de acceso de un usuario después de esperar una devolución de llamada desde una extensión personalizada.

En la administración de derechos de Microsoft Entra, cuando se ha habilitado una directiva de paquete de acceso para llamar a una extensión personalizada y el procesamiento de solicitudes está esperando la devolución de llamada del cliente, el cliente puede iniciar una acción de reanudación. Se realiza en un objeto accessPackageAssignmentRequest cuyo requestStatus está en un WaitingForCallback estado.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) EntitlementManagement.ReadWrite.All No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación EntitlementManagement.ReadWrite.All No disponible.

Importante

El acceso solo a la aplicación se puede autorizar sin conceder el EntitlementManagement.ReadWrite.All permiso de aplicación al autor de la llamada. En su lugar, asigne al autor de la llamada un rol de administración de derechos, donde Access package assignment manager es el rol con privilegios mínimos admitido para esta operación. Para obtener más información sobre cómo asignar un rol de administración de derechos, vea Crear unifiedRoleAssignment o Delegar la gobernanza del acceso para acceder a los administradores de paquetes en la administración de derechos.

Solicitud HTTP

POST /identityGovernance/entitlementManagement/assignmentRequests/{accessPackageAssignmentRequestId}/resume

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione una representación JSON de los parámetros.

La siguiente tabla muestra los parámetros que se pueden usar con esta acción.

Parámetro Tipo Descripción
source Cadena Origen desde el que el cliente está intentando reanudar la solicitud, que se puede almacenar en el servicio y será útil para la auditoría.
type Cadena Indique en qué fase se ejecutó la extensión de llamada personalizada. Los valores posibles son: microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated, microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestApproved, , microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestGranted. microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestRemoved
data accessPackageAssignmentRequestCallbackData Contiene información sobre la instancia de la llamada que se realizó al punto de conexión del cliente.

Respuesta

Si se ejecuta correctamente, esta acción devuelve un código de respuesta 204 No Content.

Ejemplos

Ejemplo 1: Reanudación de una solicitud de asignación de paquete de acceso

Solicitud

En el ejemplo siguiente se muestra una solicitud de una llamada para reanudar una solicitud de asignación de paquete de acceso que está esperando una devolución de llamada.

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/0e60f18c-b2a0-4887-9da8-da2e30a39d99/resume
Content-Type: application/json

{
  "source": "Contoso.SodCheckProcess",
  "type": "microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated",
  "data": {
    "@odata.type": "microsoft.graph.accessPackageAssignmentRequestCallbackData",
    "stage": "assignmentRequestCreated",
    "customExtensionStageInstanceId": "957d0c50-466b-4840-bb5b-c92cea7141ff",
    "customExtensionStageInstanceDetail": "This user is all verified"
  }
}

Respuesta

En el ejemplo siguiente se muestra la respuesta.

HTTP/1.1 204 No Content

Ejemplo 2: Reanudación y denegación de una solicitud de asignación de paquete de acceso

Solicitud

En el ejemplo siguiente se muestra una solicitud para reanudar el procesamiento de una solicitud de asignación de paquete de acceso denegando la solicitud que está esperando una devolución de llamada. No se puede denegar una solicitud en la assignmentRequestCreated fase de la llamada.

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/9e60f18c-b2a0-4887-9da8-da2e30a39d99/resume
Content-Type: application/json

{
  "source": "Contoso.SodCheckProcess",
  "type": "microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated",
  "data": {
    "@odata.type": "microsoft.graph.accessPackageAssignmentRequestCallbackData",
    "stage": "AssignmentRequestCreated",
    "customExtensionStageInstanceId": "857d0c50-466b-4840-bb5b-c92cea7141ff",
    "state": "denied",
    "customExtensionStageInstanceDetail": "Potential risk user based on the SOD check"
  }
}

Respuesta

En el ejemplo siguiente se muestra la respuesta.

HTTP/1.1 204 No Content