Partager via


Role Eligibility Schedules - List For Scope

Obtient les planifications d’éligibilité des rôles pour une étendue de ressource.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilitySchedules?api-version=2020-10-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilitySchedules?$filter={$filter}&api-version=2020-10-01

Paramètres URI

Nom Dans Obligatoire Type Description
scope
path True

string

Étendue des calendriers d’éligibilité des rôles.

api-version
query True

string

Version de l’API à utiliser pour cette opération.

$filter
query

string

Filtre à appliquer à l’opération. Utilisez $filter=atScope() pour renvoyer toutes les planifications d’éligibilité des rôles au niveau ou au-delà de l’étendue. Utilisez $filter=principalId eq {id} pour renvoyer toutes les planifications d’éligibilité de rôle au niveau, au-dessus ou au-dessous de l’étendue du principal spécifié. Utilisez $filter=assignedTo('{userId}') pour retourner toutes les planifications d’éligibilité des rôles pour l’utilisateur. Utilisez $filter=asTarget() pour retourner toutes les planifications d’éligibilité aux rôles créées pour l’utilisateur actuel.

Réponses

Nom Type Description
200 OK

RoleEligibilityScheduleListResult

OK : retourne un tableau de planifications d’éligibilité des rôles.

Other Status Codes

CloudError

Réponse d’erreur décrivant la raison de l’échec de l’opération.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom Description
user_impersonation Emprunter l’identité de votre compte d’utilisateur

Exemples

GetRoleEligibilitySchedulesByScope

Exemple de requête

GET https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilitySchedules?$filter=assignedTo('a3bb8764-cb92-4276-9d2a-ca1e895e55ea')&api-version=2020-10-01

Exemple de réponse

{
  "value": [
    {
      "properties": {
        "scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
        "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
        "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
        "principalType": "User",
        "status": "Provisioned",
        "roleEligibilityScheduleRequestId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6",
        "startDateTime": "2020-09-09T21:33:14.557Z",
        "endDateTime": "2021-09-09T21:32:28.49Z",
        "memberType": "Direct",
        "createdOn": "2020-09-09T21:33:06.3Z",
        "updatedOn": "2020-09-09T22:27:00.513Z",
        "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
        "conditionVersion": "1.0",
        "expandedProperties": {
          "scope": {
            "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
            "displayName": "Pay-As-You-Go",
            "type": "subscription"
          },
          "roleDefinition": {
            "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
            "displayName": "Contributor",
            "type": "BuiltInRole"
          },
          "principal": {
            "id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
            "displayName": "User Account",
            "email": "user@my-tenant.com",
            "type": "User"
          }
        }
      },
      "name": "b1477448-2cc6-4ceb-93b4-54a202a89413",
      "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilitySchedules/b1477448-2cc6-4ceb-93b4-54a202a89413",
      "type": "Microsoft.Authorization/RoleEligibilitySchedules"
    }
  ]
}

Définitions

Nom Description
CloudError

Réponse d’erreur du service.

CloudErrorBody

Réponse d’erreur du service.

ExpandedProperties
MemberType

Type d’appartenance de la planification d’éligibilité au rôle

Principal

Détails du principal

principalType

Type principal de l’ID principal attribué.

RoleDefinition

Détails de la définition de rôle

RoleEligibilitySchedule

Planification d’éligibilité des rôles

RoleEligibilityScheduleListResult

résultat de l’opération de liste de planification d’éligibilité de rôle.

Scope

Détails de l’étendue des ressources

Status

Status de la planification d’éligibilité des rôles.

CloudError

Réponse d’erreur du service.

Nom Type Description
error

CloudErrorBody

Réponse d’erreur du service.

CloudErrorBody

Réponse d’erreur du service.

Nom Type Description
code

string

Identificateur de l'erreur. Les codes sont invariants et sont destinés à être consommés par programmation.

message

string

Message décrivant l’erreur, destiné à être adapté à l’affichage dans une interface utilisateur.

ExpandedProperties

Nom Type Description
principal

Principal

Détails du principal

roleDefinition

RoleDefinition

Détails de la définition de rôle

scope

Scope

Détails de l’étendue des ressources

MemberType

Type d’appartenance de la planification d’éligibilité au rôle

Nom Type Description
Direct

string

Group

string

Inherited

string

Principal

Détails du principal

Nom Type Description
displayName

string

Nom d’affichage du principal

email

string

id Email du principal

id

string

ID du principal

type

string

Type du principal

principalType

Type principal de l’ID principal attribué.

Nom Type Description
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RoleDefinition

Détails de la définition de rôle

Nom Type Description
displayName

string

Nom d’affichage de la définition de rôle

id

string

ID de la définition de rôle

type

string

Type de la définition de rôle

RoleEligibilitySchedule

Planification d’éligibilité des rôles

Nom Type Description
id

string

ID de planification d’éligibilité du rôle.

name

string

Nom de la planification d’éligibilité du rôle.

properties.condition

string

Conditions sur l’attribution de rôle. Cela limite les ressources auxquelles il peut être affecté. par exemple : @Resource[Microsoft.Storage/storageAccounts/blobServices/containers :ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Version de la condition. La valeur actuellement acceptée est « 2.0 »

properties.createdOn

string

DateTime lors de la création de la planification d’éligibilité des rôles

properties.endDateTime

string

DateTime de fin de la planification d’éligibilité du rôle

properties.expandedProperties

ExpandedProperties

Propriétés supplémentaires du principal, de l’étendue et de la définition de rôle

properties.memberType

MemberType

Type d’appartenance de la planification d’éligibilité au rôle

properties.principalId

string

ID principal.

properties.principalType

principalType

Type principal de l’ID principal attribué.

properties.roleDefinitionId

string

ID de définition de rôle.

properties.roleEligibilityScheduleRequestId

string

ID de roleEligibilityScheduleRequest utilisé pour créer ce rôleAssignmentSchedule

properties.scope

string

Étendue de la planification d’éligibilité des rôles.

properties.startDateTime

string

DateHeure de début lorsque la planification d’éligibilité du rôle

properties.status

Status

Status de la planification d’éligibilité des rôles.

properties.updatedOn

string

DateTime lorsque la planification d’éligibilité des rôles a été modifiée

type

string

Type de planification d’éligibilité au rôle.

RoleEligibilityScheduleListResult

résultat de l’opération de liste de planification d’éligibilité de rôle.

Nom Type Description
nextLink

string

URL à utiliser pour obtenir l’ensemble de résultats suivant.

value

RoleEligibilitySchedule[]

liste de planification d’éligibilité des rôles.

Scope

Détails de l’étendue des ressources

Nom Type Description
displayName

string

Nom d’affichage de la ressource

id

string

ID d’étendue de la ressource

type

string

Type de la ressource

Status

Status de la planification d’éligibilité des rôles.

Nom Type Description
Accepted

string

AdminApproved

string

AdminDenied

string

Canceled

string

Denied

string

Failed

string

FailedAsResourceIsLocked

string

Granted

string

Invalid

string

PendingAdminDecision

string

PendingApproval

string

PendingApprovalProvisioning

string

PendingEvaluation

string

PendingExternalProvisioning

string

PendingProvisioning

string

PendingRevocation

string

PendingScheduleCreation

string

Provisioned

string

ProvisioningStarted

string

Revoked

string

ScheduleCreated

string

TimedOut

string