Compartir vía

Tipo de recurso unifiedRoleAssignmentScheduleRequest

  • Artículo

Espacio de nombres: microsoft.graph

En PIM, representa una solicitud para una asignación de roles activa a una entidad de seguridad. La asignación de roles puede estar activa de forma permanente con o sin una fecha de expiración o estar activa temporalmente después de la activación de una asignación apta. Hereda de la solicitud.

Para obtener más información sobre los escenarios de PIM que puede definir a través del tipo de recurso unifiedRoleAssignmentScheduleRequest, consulte Información general sobre la administración de roles a través de la API de administración de identidades con privilegios (PIM).

Métodos

Método Tipo devuelto Descripción
List colección unifiedRoleAssignmentScheduleRequest Recupere las solicitudes de asignaciones de roles activas realizadas a través del objeto unifiedRoleAssignmentScheduleRequest .
Crear unifiedRoleAssignmentScheduleRequest Cree una solicitud para una asignación de roles activa y persistente o active, desactive, amplíe o renueve una asignación de roles apta.
Get unifiedRoleAssignmentScheduleRequest Recupere una solicitud para una asignación de roles activa realizada a través del objeto unifiedRoleAssignmentScheduleRequest .
Cancel Ninguno Cancelar una solicitud para una asignación de roles activa.
Filtrar por usuario actual colección unifiedRoleAssignmentScheduleRequest Recupere las solicitudes de asignaciones de roles activas para una entidad de seguridad determinada.

Propiedades

Propiedad Tipo Descripción
acción Cadena Representa el tipo de la operación en la solicitud de asignación de roles. Los valores posibles son: adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew y unknownFutureValue.
  • adminAssign: para que los administradores asignen roles a las entidades de seguridad.
  • adminRemove: para que los administradores quiten entidades de seguridad de los roles.
  • adminUpdate: para que los administradores cambien las asignaciones de roles existentes.
  • adminExtend: para que los administradores amplíen las asignaciones que expiran.
  • adminRenew: para que los administradores renueve las asignaciones expiradas.
  • selfActivate: para que las entidades de seguridad activen sus asignaciones.
  • selfDeactivate: para que las entidades de seguridad desactiven sus asignaciones activas.
  • selfExtend: para que las entidades de seguridad soliciten ampliar sus asignaciones que expiran.
  • selfRenew: para que las entidades de seguridad soliciten renovar sus asignaciones expiradas.
approvalId Cadena Identificador de la aprobación de la solicitud. Se hereda de la solicitud.
appScopeId Cadena Identificador del ámbito específico de la aplicación cuando la asignación se limita a una aplicación. El ámbito de una asignación determina el conjunto de recursos a los que se ha concedido acceso a la entidad de seguridad. Los ámbitos de aplicación son ámbitos definidos y entendidos solo por esta aplicación. Use / para ámbitos de aplicación de todo el inquilino. Use directoryScopeId para limitar el ámbito a determinados objetos de directorio, por ejemplo, unidades administrativas. Admite $filter (eq, ney en valores null ).
completedDateTime DateTimeOffset Hora de la fecha de finalización de la solicitud. Se hereda de la solicitud.
createdBy identitySet La entidad de seguridad que creó esta solicitud. Se hereda de la solicitud. Solo lectura. Admite $filter (eq, ney en valores null ).
createdDateTime DateTimeOffset Fecha de creación de la solicitud. Se hereda de la solicitud. Solo lectura.
customData Cadena Campo de texto libre para definir los datos personalizados de la solicitud. No se usa. Se hereda de la solicitud.
directoryScopeId Cadena Identificador del objeto de directorio que representa el ámbito de la asignación. El ámbito de una asignación determina el conjunto de recursos a los que se ha concedido acceso a la entidad de seguridad. Los ámbitos de directorio son ámbitos compartidos almacenados en el directorio que entienden varias aplicaciones. Use / para el ámbito de todo el inquilino. Use appScopeId para limitar el ámbito solo a una aplicación. Admite $filter (eq, ney en valores null ).
id Cadena Identificador único del objeto unifiedRoleAssignmentScheduleRequest . Clave, no admite valores NULL, solo lectura. Heredado de la entidad. Admite $filter (eq, ne).
isValidationOnly Booleano Determina si la llamada es una validación o una llamada real. Establezca esta propiedad solo si desea comprobar si una activación está sujeta a reglas adicionales como MFA antes de enviar realmente la solicitud.
justificación Cadena Mensaje proporcionado por usuarios y administradores al crear el objeto unifiedRoleAssignmentScheduleRequest .
principalId Cadena Identificador de la entidad de seguridad a la que se le ha concedido la asignación. Puede ser un usuario, un grupo asignable a roles o una entidad de servicio. Admite $filter (eq, ne).
roleDefinitionId Cadena Identificador del objeto unifiedRoleDefinition que se está asignando a la entidad de seguridad. Admite $filter (eq, ne).
scheduleInfo requestSchedule Período de la asignación de roles. Actualmente no se admiten programaciones periódicas.
status Cadena Estado de la solicitud de asignación de roles. Se hereda de la solicitud. Solo lectura. Admite $filter (eq, ne).
targetScheduleId Cadena Identificador del objeto de programación vinculado a la solicitud de asignación. Admite $filter (eq, ne).
ticketInfo ticketInfo Detalles de vale vinculados a la solicitud de asignación de roles, incluidos los detalles del número de vale y del sistema de vales.

Relaciones

Relación Tipo Descripción
activatedUsing unifiedRoleEligibilitySchedule Si la solicitud procede de un administrador apto para activar un rol, este parámetro mostrará la asignación apta relacionada para esa activación. De lo contrario, es null. Admite $expand y $select anida en $expand.
appScope appScope Propiedad de solo lectura con detalles del ámbito específico de la aplicación cuando la asignación se limita a una aplicación. Admite valores NULL. Admite $expand.
directoryScope directoryObject Objeto de directorio que es el ámbito de la asignación. Solo lectura. Admite $expand.
principal directoryObject La entidad de seguridad que obtiene una asignación de roles a través de la solicitud. Solo admite $expand y $select anida en $expand para identificador .
roleDefinition unifiedRoleDefinition Información detallada del objeto unifiedRoleDefinition al que se hace referencia a través de la propiedad roleDefinitionId . Admite $expand y $select anida en $expand.
targetSchedule unifiedRoleAssignmentSchedule Programación de una asignación de roles apta a la que se hace referencia a través de la propiedad targetScheduleId . Admite $expand y $select anida en $expand.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}