Compartir a través de

Tipo de recurso unifiedRoleEligibilityScheduleRequest

  • Artículo

Espacio de nombres: microsoft.graph

Representa una solicitud para una elegibilidad de roles para una entidad de seguridad a través de PIM. La elegibilidad del rol puede ser válida permanentemente sin una fecha de expiración o temporalmente elegible con una fecha de expiración. Hereda de la solicitud.

Para obtener más información sobre los escenarios de PIM que puede definir a través del tipo de recurso unifiedRoleEligibilityScheduleRequest, consulte Información general sobre la administración de roles a través de la API de administración de identidades con privilegios (PIM).

Nota:

Para activar una asignación de roles apta, use la API Create unifiedRoleAssignmentScheduleRequest .

Métodos

Método Tipo devuelto Descripción
List colección unifiedRoleEligibilityScheduleRequest Recupere las solicitudes de elegibilidad de roles para las entidades de seguridad realizadas a través del objeto unifiedRoleEligibilityScheduleRequest.
Crear unifiedRoleEligibilityScheduleRequest Solicite una elegibilidad de rol para una entidad de seguridad a través del objeto unifiedRoleEligibilityScheduleRequest.
Get unifiedRoleEligibilityScheduleRequest Lea los detalles de una solicitud de idoneidad de roles realizada a través del objeto unifiedRoleEligibilityScheduleRequest.
Filtrar por usuario actual colección unifiedRoleEligibilityScheduleRequest En PIM, recupere las solicitudes de elegibilidad de roles para una entidad de seguridad determinada. La entidad de seguridad puede ser el creador o aprobador del objeto unifiedRoleEligibilityScheduleRequest, o bien puede ser el destino de la idoneidad del rol.
Cancel Ninguno Cancele inmediatamente un objeto unifiedRoleEligibilityScheduleRequest cuyo estado sea Granted y haga que el sistema elimine automáticamente la solicitud cancelada después de 30 días.

Propiedades

Propiedad Tipo Descripción
acción unifiedRoleScheduleRequestActions Representa el tipo de operación en la solicitud de elegibilidad de roles. Los valores posibles son: adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew y unknownFutureValue.
  • adminAssign: para que los administradores asignen roles aptos a entidades de seguridad.
  • adminRemove: para que los administradores quiten roles aptos de las entidades de seguridad.
  • adminUpdate: para que los administradores cambien las elegibilidades de roles existentes.
  • adminExtend: para que los administradores amplíen las elegibilidades de roles que expiran.
  • adminRenew: para que los administradores renueven los requisitos expirados.
  • selfActivate: para que los usuarios activen sus asignaciones.
  • selfDeactivate: para que los usuarios desactiven sus asignaciones activas.
  • selfExtend: para que los usuarios soliciten ampliar sus asignaciones que expiran.
  • selfRenew: para que los usuarios soliciten renovar sus asignaciones expiradas.
approvalId Cadena Identificador de la aprobación de la solicitud. Se hereda de la solicitud.
appScopeId Cadena Identificador del ámbito específico de la aplicación cuando el ámbito de idoneidad del rol es una aplicación. El ámbito de la elegibilidad de un rol determina el conjunto de recursos a los que la entidad de seguridad es apta para acceder. Los ámbitos de aplicación son ámbitos definidos y entendidos solo por esta aplicación. Use / para ámbitos de aplicación de todo el inquilino. Use directoryScopeId para limitar el ámbito a determinados objetos de directorio, por ejemplo, unidades administrativas. Admite $filter (eq, ney en valores null ).
completedDateTime DateTimeOffset Hora de la fecha de finalización de la solicitud. Se hereda de la solicitud.
createdBy identitySet La entidad de seguridad que creó esta solicitud. Se hereda de la solicitud.
createdDateTime DateTimeOffset Fecha de creación de la solicitud. Se hereda de la solicitud.
customData Cadena Campo de texto libre para definir los datos personalizados de la solicitud. No se usa. Se hereda de la solicitud.
directoryScopeId Cadena Identificador del objeto de directorio que representa el ámbito de la idoneidad del rol. El ámbito de la elegibilidad de un rol determina el conjunto de recursos a los que se ha concedido acceso a la entidad de seguridad. Los ámbitos de directorio son ámbitos compartidos almacenados en el directorio que entienden varias aplicaciones. Use / para el ámbito de todo el inquilino. Use appScopeId para limitar el ámbito solo a una aplicación. Admite $filter (eq, ney en valores null ).
id Cadena Identificador único del objeto unifiedRoleEligibilityScheduleRequest . Clave, no admite valores NULL, solo lectura. Heredado de la entidad.
isValidationOnly Booleano Determina si la llamada es una validación o una llamada real. Establezca esta propiedad solo si desea comprobar si una activación está sujeta a reglas adicionales como MFA antes de enviar realmente la solicitud.
justificación Cadena Mensaje proporcionado por los usuarios y administradores cuando crean el objeto unifiedRoleEligibilityScheduleRequest .
principalId Cadena Identificador de la entidad de seguridad a la que se ha concedido la elegibilidad del rol. Puede ser un usuario o un grupo a los que se pueden asignar roles. Solo puede conceder entidades de servicio de asignaciones activas . Admite $filter (eq, ne).
roleDefinitionId Cadena Identificador del objeto unifiedRoleDefinition que se está asignando a la entidad de seguridad. Admite $filter (eq, ne).
scheduleInfo requestSchedule Período de idoneidad del rol. Actualmente no se admiten programaciones periódicas.
status Cadena Estado de la solicitud de elegibilidad del rol. Se hereda de la solicitud. Solo lectura. Admite $filter (eq, ne).
targetScheduleId Cadena Identificador del objeto de programación vinculado a la solicitud de idoneidad. Admite $filter (eq, ne).
ticketInfo ticketInfo Detalles del vale vinculados a la solicitud de elegibilidad del rol, incluidos los detalles del número de vale y del sistema de vales. Opcional.

Relaciones

Relación Tipo Descripción
appScope appScope Propiedad de solo lectura con detalles del ámbito específico de la aplicación cuando la idoneidad del rol se limita a una aplicación. Admite valores NULL. Admite $expand.
directoryScope directoryObject Objeto de directorio que es el ámbito de la elegibilidad del rol. Solo lectura. Admite $expand.
principal directoryObject La entidad de seguridad que obtiene una elegibilidad de rol a través de la solicitud. Admite $expand.
roleDefinition unifiedRoleDefinition Información detallada del objeto unifiedRoleDefinition al que se hace referencia a través de la propiedad roleDefinitionId . Admite $expand.
targetSchedule unifiedRoleEligibilitySchedule Programación de una elegibilidad de roles a la que se hace referencia a través de la propiedad targetScheduleId . Admite $expand.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "@odata.type": "#microsoft.graph.unifiedRoleEligibilityScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}