Creare una richiesta PAM
Utilizzato da un account con privilegi per elevare a un ruolo PAM.
Nota
Gli URL di questo articolo sono relativi al nome host scelto durante la distribuzione api, ad esempio https://api.contoso.com.
Richiesta
| Metodo | URL richiesta |
|---|---|
| POST | /api/pamresources/pamrequests |
Parametri di query
| Parametro | Descrizione |
|---|---|
| Giustificazione | Facoltativa. Il motivo specificato dall'utente per la richiesta di elevazione dei privilegi. |
| RoleId | Obbligatorio. Identificatore univoco (GUID) del ruolo PAM da elevare a. |
| RequestedTTL | Obbligatorio. Ora di scadenza richiesta, in secondi. |
| RequestedTime | Facoltativa. Tempo necessario ad elevare i privilegi. |
| v | Facoltativa. La versione delle API. Se non è incluso, viene usata la versione corrente (più recente rilasciata) dell'API. Per altre informazioni, vedere Controllo delle versioni nel servizio API REST PAM. |
Nota
è possibile specificare i parametri Justification, RoleId, RequestedTTL e RequestedTime come proprietà del testo della richiesta, anziché come parametri di query. Il parametro v può essere specificato solo come parametro di query.
Intestazioni della richiesta
Per le intestazioni di richiesta comuni, vedere Intestazioni di richiesta HTTP e risposta nei dettagli del servizio API REST PAM.
Testo della richiesta
Facoltativa. I parametri Giustificazione, RoleId, RequestedTTL e RequestedTime possono essere specificati come proprietà di un corpo della richiesta anziché specificarli nella stringa di query URL.
Risposta
Questa sezione descrive la risposta.
Codici di risposta
| Codice | Descrizione |
|---|---|
| 200 | OK |
| 401 | Non autorizzata |
| 403 | Accesso negato |
| 408 | Timeout richiesta |
| 500 | Internal Server Error |
| 503 | Servizio non disponibile |
Intestazioni di risposta
Per le intestazioni di richiesta comuni, vedere Intestazioni di richiesta HTTP e risposta nei dettagli del servizio API REST PAM.
Corpo della risposta
Una risposta corretta contiene un oggetto richiesta PAM con le proprietà seguenti:
| Proprietà | Descrizione |
|---|---|
| RequestID | Identificatore univoco (GUID) per la richiesta PAM. |
| CreatorID | Identificatore univoco (GUID) nel servizio MIM per l'account che ha creato la richiesta. |
| Giustificazione | Il motivo per l'elevazione dei privilegi. |
| CreationTime | Ora di creazione della richiesta. |
| CreationMethod | Il metodo utilizzato per creare la richiesta. |
| ExpirationTime | Ora di scadenza della richiesta. |
| RoleID | Identificatore univoco (GUID) del ruolo PAM. |
| RequestedTTL | Timeout di scadenza richiesta, in secondi. |
| RequestedTime | Il tempo richiesto per l'elevazione dei privilegi. |
| RequestStatus | Lo stato della richiesta. I valori possibili sono "Elaborazione", "Active", "Closed", "Closing", "Expired", "PendingApproval", "PendingMFA" e "Rejected". |
Esempio
Questa sezione fornisce esempi per creare una richiesta PAM.
Esempio: Richiesta 1
POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1
Esempio: Risposta 1
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":"Sample Reason",
"CreationTime":"2015-07-11T23:38:09.036164-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"7200",
"RequestedTime":"2015-07-12T06:40:00Z",
"RequestStatus":"PendingApproval"
}
Esempio: Richiesta 2
POST /api/pamresources/pamrequests?Justification=&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=3600&RequestedTime= HTTP/1.1
Esempio: Risposta 2
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":null,
"CreationTime":"2015-07-11T23:07:30.2200123-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-12T06:07:27.7229894Z",
"RequestStatus":"PendingApproval"
}