Partager via


Créer une demande PAM

Utilisé par un compte privilégié pour une élévation en rôle PAM.

Notes

Les URL de cet article sont relatives au nom d’hôte choisi pendant le déploiement de l’API, par exemple https://api.contoso.com.

Requête

Méthode URL de demande
POST /api/pamresources/pamrequests

Paramètres de requête

Paramètre Description
Justification facultatif. Motif de la demande d'élévation fourni par l'utilisateur.
RoleId Obligatoire. Identificateur unique (GUID) du rôle PAM vers lequel effectuer l'élévation.
RequestedTTL Obligatoire. Durée d'expiration demandée, en secondes.
RequestedTime facultatif. Durée d'élévation des privilèges.
v facultatif. Version de l'API. Si elle n’est pas incluse, la version actuelle (la plus récente) de l’API est utilisée. Pour plus d’informations, consultez Gestion des versions dans les détails du service d’API REST PAM.

Notes

vous pouvez spécifier les paramètres Justification, RoleId, RequestedTTL et RequestedTime comme propriétés dans le corps de la demande, plutôt que comme paramètres de requête. Le paramètre v ne peut être spécifié qu’en tant que paramètre de requête.

En-têtes de requête

Pour les en-têtes de requête courants, consultez En-têtes de requête et de réponse HTTP dans les détails du service API REST PAM.

Corps de la demande

facultatif. Les paramètres Justification, RoleId, RequestedTTL et RequestedTime peuvent être spécifiés en tant que propriétés d’un corps de requête au lieu de les spécifier dans la chaîne de requête d’URL.

response

Cette section décrit la réponse.

Codes de réponse

Code Description
200 OK
401 Non autorisé
403 Interdit
408 Délai d’expiration de la demande
500 Erreur interne du serveur
503 Service indisponible

En-têtes de réponse

Pour les en-têtes de requête courants, consultez En-têtes de requête et de réponse HTTP dans les détails du service API REST PAM.

Response body

Une réponse réussie contient un objet de requête PAM avec les propriétés suivantes :

Propriété Description
RequestID Identificateur unique (GUID) de la demande PAM.
CreatorID Identificateur unique (GUID) dans le service MIM du compte qui a créé la demande.
Justification Motif de l'élévation.
CreationTime Heure de création de la demande.
CreationMethod Méthode utilisée pour créer la demande.
ExpirationTime Délai d'expiration de la demande.
RoleID Identificateur unique (GUID) du rôle PAM.
RequestedTTL Délai d'expiration demandé en secondes.
RequestedTime Heure d'élévation demandée.
RequestStatus État de la demande. Les valeurs possibles sont « Processing », « Active », « Closed », « Closing », « Expired », « PendingApproval », « PendingMFA » et « Rejected ».

Exemple

Cette section fournit des exemples de création d’une demande PAM.

Exemple : Requête 1

POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1

Exemple : Réponse 1

HTTP/1.1 201 Created

{  
    "odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
    "RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
    "CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
    "Justification":"Sample Reason",
    "CreationTime":"2015-07-11T23:38:09.036164-07:00",
    "CreationMethod":"PAM Web API",
    "ExpirationTime":"0001-01-01T00:00:00",
    "RoleId":"00000000-0000-0000-0000-000000000000",
    "RequestedTTL":"7200",
    "RequestedTime":"2015-07-12T06:40:00Z",
    "RequestStatus":"PendingApproval"
}

Exemple : Requête 2

POST /api/pamresources/pamrequests?Justification=&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=3600&RequestedTime= HTTP/1.1

Exemple : Réponse 2

HTTP/1.1 201 Created

{
    "odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
    "RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
    "CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
    "Justification":null,
    "CreationTime":"2015-07-11T23:07:30.2200123-07:00",
    "CreationMethod":"PAM Web API",
    "ExpirationTime":"0001-01-01T00:00:00",
    "RoleId":"00000000-0000-0000-0000-000000000000",
    "RequestedTTL":"3600",
    "RequestedTime":"2015-07-12T06:07:27.7229894Z",
    "RequestStatus":"PendingApproval"
}