Créer une demande PAM
Utilisé par un compte privilégié pour élever vers un rôle PAM.
Remarque
Les URL de cet article sont relatives au nom d’hôte choisi pendant le déploiement de l’API, par exemple https://api.contoso.com.
Requête
| Méthode | URL de demande |
|---|---|
| POSTE | /api/pamresources/pamrequests |
Paramètres de requête
| Paramètre | Description |
|---|---|
| Justification | Optionnel. Raison fournie par l’utilisateur pour la demande d’élévation. |
| RoleId | Obligatoire. Identificateur unique (GUID) du rôle PAM à élever. |
| RequestedTTL | Obligatoire. Délai d’expiration demandé, en secondes. |
| RequestedTime | Optionnel. Temps d’élévation de privilèges. |
| v | Optionnel. Version de l’API. S’il n’est pas inclus, la version actuelle (la plus récente) de l’API est utilisée. Pour plus d’informations, consultez Contrôle de version dans les détails du service API REST PAM. |
Remarque
Vous pouvez spécifier le de justification, RoleId, RequestedTTLet paramètres RequestedTime comme propriétés dans le corps de la requête, plutôt que comme paramètres de requête. Le paramètre v ne peut être spécifié qu’en tant que paramètre de requête.
En-têtes de requête
Pour obtenir des en-têtes de requête courants, consultez en-têtes de requête et de réponse HTTP dans détails du service d’API REST PAM.
Corps de la requête
Optionnel. Les paramètres de justification, RoleId, RequestedTTLet RequestedTime peuvent être spécifiés en tant que propriétés d’un corps de requête au lieu de les spécifier dans la chaîne de requête URL.
Réponse
Cette section décrit la réponse.
Codes de réponse
| Code | Description |
|---|---|
| 200 | D’ACCORD |
| 401 | Non autorisée |
| 403 | Interdit |
| 408 | Délai de demande |
| 500 | Erreur interne du serveur |
| 503 | Service indisponible |
En-têtes de réponse
Pour obtenir des en-têtes de requête courants, consultez en-têtes de requête et de réponse HTTP dans détails du service d’API REST PAM.
Corps de la réponse
Une réponse réussie contient un objet de requête PAM avec les propriétés suivantes :
| Propriété | Description |
|---|---|
| RequestID | Identificateur unique (GUID) de la requête PAM. |
| CreatorID | Identificateur unique (GUID) dans le service MIM pour le compte qui a créé la requête. |
| Justification | Raison de l’élévation. |
| CreationTime | Heure de création de la requête. |
| CreationMethod | Méthode utilisée pour créer la requête. |
| ExpirationTime | Heure d’expiration de la demande. |
| RoleID | Identificateur unique (GUID) du rôle PAM. |
| RequestedTTL | Délai d’expiration demandé en secondes. |
| RequestedTime | Heure demandée pour l’élévation. |
| RequestStatus | Statut de la demande. Les valeurs possibles sont « Processing », « Active », « Closed », « Closing », « Expired », « PendingApproval », « PendingMFA » et « Rejected ». |
Exemple :
Cette section fournit des exemples pour créer une requête PAM.
Exemple : Demande 1
POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1
Exemple : Réponse 1
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":"Sample Reason",
"CreationTime":"2015-07-11T23:38:09.036164-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"7200",
"RequestedTime":"2015-07-12T06:40:00Z",
"RequestStatus":"PendingApproval"
}
Exemple : Demande 2
POST /api/pamresources/pamrequests?Justification=&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=3600&RequestedTime= HTTP/1.1
Exemple : Réponse 2
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":null,
"CreationTime":"2015-07-11T23:07:30.2200123-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-12T06:07:27.7229894Z",
"RequestStatus":"PendingApproval"
}