Créer une demande PAM
Utilisé par un compte privilégié pour une élévation en rôle PAM.
Notes
Les URL de cet article sont relatives au nom d’hôte choisi pendant le déploiement de l’API, par exemple https://api.contoso.com
.
Requête
Méthode | URL de demande |
---|---|
POST | /api/pamresources/pamrequests |
Paramètres de requête
Paramètre | Description |
---|---|
Justification | facultatif. Motif de la demande d'élévation fourni par l'utilisateur. |
RoleId | Obligatoire. Identificateur unique (GUID) du rôle PAM vers lequel effectuer l'élévation. |
RequestedTTL | Obligatoire. Durée d'expiration demandée, en secondes. |
RequestedTime | facultatif. Durée d'élévation des privilèges. |
v | facultatif. Version de l'API. Si elle n’est pas incluse, la version actuelle (la plus récente) de l’API est utilisée. Pour plus d’informations, consultez Gestion des versions dans les détails du service d’API REST PAM. |
Notes
vous pouvez spécifier les paramètres Justification, RoleId, RequestedTTL et RequestedTime comme propriétés dans le corps de la demande, plutôt que comme paramètres de requête. Le paramètre v ne peut être spécifié qu’en tant que paramètre de requête.
En-têtes de requête
Pour les en-têtes de requête courants, consultez En-têtes de requête et de réponse HTTP dans les détails du service API REST PAM.
Corps de la demande
facultatif. Les paramètres Justification, RoleId, RequestedTTL et RequestedTime peuvent être spécifiés en tant que propriétés d’un corps de requête au lieu de les spécifier dans la chaîne de requête d’URL.
response
Cette section décrit la réponse.
Codes de réponse
Code | Description |
---|---|
200 | OK |
401 | Non autorisé |
403 | Interdit |
408 | Délai d’expiration de la demande |
500 | Erreur interne du serveur |
503 | Service indisponible |
En-têtes de réponse
Pour les en-têtes de requête courants, consultez En-têtes de requête et de réponse HTTP dans les détails du service API REST PAM.
Response body
Une réponse réussie contient un objet de requête PAM avec les propriétés suivantes :
Propriété | Description |
---|---|
RequestID | Identificateur unique (GUID) de la demande PAM. |
CreatorID | Identificateur unique (GUID) dans le service MIM du compte qui a créé la demande. |
Justification | Motif de l'élévation. |
CreationTime | Heure de création de la demande. |
CreationMethod | Méthode utilisée pour créer la demande. |
ExpirationTime | Délai d'expiration de la demande. |
RoleID | Identificateur unique (GUID) du rôle PAM. |
RequestedTTL | Délai d'expiration demandé en secondes. |
RequestedTime | Heure d'élévation demandée. |
RequestStatus | État de la demande. Les valeurs possibles sont « Processing », « Active », « Closed », « Closing », « Expired », « PendingApproval », « PendingMFA » et « Rejected ». |
Exemple
Cette section fournit des exemples de création d’une demande PAM.
Exemple : Requête 1
POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1
Exemple : Réponse 1
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":"Sample Reason",
"CreationTime":"2015-07-11T23:38:09.036164-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"7200",
"RequestedTime":"2015-07-12T06:40:00Z",
"RequestStatus":"PendingApproval"
}
Exemple : Requête 2
POST /api/pamresources/pamrequests?Justification=&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=3600&RequestedTime= HTTP/1.1
Exemple : Réponse 2
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":null,
"CreationTime":"2015-07-11T23:07:30.2200123-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-12T06:07:27.7229894Z",
"RequestStatus":"PendingApproval"
}