Enumeración de accessPackageAssignmentRequests
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
En Microsoft Entra administración de derechos, recupere una lista de objetos accessPackageAssignmentRequest. La lista resultante incluye todas las solicitudes de asignación, actuales y expiradas, a las que el autor de la llamada tiene acceso para leer en todos los catálogos y paquetes de acceso.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | EntitlementManagement.Read.All | EntitlementManagement.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | EntitlementManagement.Read.All | EntitlementManagement.ReadWrite.All |
Sugerencia
En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión también se le debe asignar un rol de administrador con permisos de rol admitidos mediante una de las siguientes opciones:
-
Un rol en el sistema de administración de derechos donde los roles con privilegios mínimos son:
- Lector de catálogos. Esta es la opción con menos privilegios
- Creador del catálogo
- Administrador de paquetes de acceso
- Roles de Microsoft Entra con más privilegios admitidos para esta operación:
- Lector de seguridad
- Lector global
- Administrador de cumplimiento
- Administrador de seguridad
- Administrador de gobernanza de identidades
En escenarios de solo aplicación, se puede asignar a la aplicación que realiza la llamada uno de los roles admitidos anteriores en lugar del permiso de EntitlementManagement.Read.All aplicación. El rol lector de catálogo tiene menos privilegios que el permiso de aplicación EntitlementManagement.Read.All .
Para obtener más información, vea Delegación y roles en la administración de derechos y cómo delegar la gobernanza del acceso a administradores de paquetes de acceso en la administración de derechos.
Solicitud HTTP
Nota:
Esta API se retirará pronto. En su lugar, use la API List assignmentRequests .
GET /identityGovernance/entitlementManagement/accessPackageAssignmentRequests
Parámetros de consulta
Este método admite los $selectparámetros de consulta y $expand$filter OData para ayudar a personalizar la respuesta.
Si el usuario o la aplicación solo tiene permisos dentro de un catálogo o catálogos específicos, debe incluir en la consulta un filtro que especifique un paquete de acceso, como $expand=accessPackage&$filter=accessPackage/id eq '9bbe5f7d-f1e7-4eb1-a586-38cdf6f8b1ea'.
Escenarios de ejemplo para usar parámetros de consulta
- Para recuperar el paquete de acceso de cada solicitud, incluya
$expand=accessPackageen la consulta. - Para recuperar la asignación resultante, incluya
$expand=accessPackageAssignmenten la consulta. - Para obtener más detalles sobre el solicitante, incluya
$expand=requestoren la consulta.
Para obtener información general, vea Parámetros de consulta OData.
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y una colección de objetos accessPackageAssignmentRequest en el cuerpo de la respuesta.
Ejemplos
Solicitud
En el ejemplo siguiente se muestra la solicitud. El URI de la solicitud solo incluye $filter devolver solicitudes en un estado determinado y $expand devolver también los detalles del solicitante y su organización conectada.
GET https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageAssignmentRequests?$expand=requestor($expand=connectedOrganization)&$filter=(requestState eq 'PendingApproval')
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"id": "433dafca-5047-4614-95f7-a03510b1ded3",
"requestType": "UserAdd",
"requestState": "PendingApproval",
"createdDateTime": "2019-10-25T22:55:11.623Z",
"justification": "Need access",
"answers": [],
"requestor": {
"connectedOrganizationId": "c3c2adbc-a863-437f-9383-ee578665317d",
"id": "ba7ef0fb-e16f-474b-87aa-02815d061e67",
"displayName": "displayname",
"email": "displayname@example.com",
"type": "User",
"connectedOrganization": {
"id": "c3c2adbc-a863-437f-9383-ee578665317d",
"displayName": "example"
}
}
}
]
}