次の方法で共有


accessPackageAssignmentRequestWorkflowExtension を削除する

名前空間: microsoft.graph

accessPackageAssignmentRequestWorkflowExtension オブジェクトを削除します。 カスタム ワークフロー拡張機能は、関連付けられている ポリシー から削除してから削除する必要があります。 関連付けられているポリシーからカスタム ワークフロー拡張機能を削除するには、次の手順に従います。

  1. 最初に accessPackageCatalogId を取得するには、 Get accessPackageAssignmentPolicies 操作を呼び出し、クエリに ?$expand=accessPackage($expand=catalog) を追加します。 たとえば、「 https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentPolicies/{id}?$expand=accessPackage($expand=catalog) 」のように入力します。
  2. アクセス パッケージ カタログ ID を使用し、List accessPackageCustomWorkflowExtensions 操作を実行して削除する accessPackageCustomWorkflowExtension オブジェクトの ID を取得します。
  3. Update accessPackageAssignmentPolicy 操作を呼び出して、カスタム ワークフロー拡張機能オブジェクトをポリシーから削除します。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類 最小特権アクセス許可 より高い特権のアクセス許可
委任 (職場または学校のアカウント) EntitlementManagement.ReadWrite.All 注意事項なし。
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション EntitlementManagement.ReadWrite.All 注意事項なし。

ヒント

職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、次のいずれかのオプションを使用して、サポートされているロールのアクセス許可を持つ管理者ロールも割り当てる必要があります。

  • 次のいずれかの Azure ロール の割り当ては、ロジック アプリ自体、またはリソース グループ、サブスクリプション、管理グループなどのより高いスコープで必要です。
    • ロジック アプリの共同作成者
    • 共同作成者
    • Owner

そして、次のいずれか:

アプリのみのシナリオでは、呼び出し元のアプリに、 EntitlementManagement.ReadWrite.All アプリケーションのアクセス許可ではなく、前述のサポートされているロールのいずれかを割り当てることができます。 カタログ所有者ロールの特権は、EntitlementManagement.Read.All アプリケーションのアクセス許可よりも低くなります。 logicAppTriggerEndpointConfigurationURL プロパティを持たない委任された呼び出しの場合は、呼び出し元もロジック アプリで承認する必要があります。

詳細については、「エンタイトルメント管理での委任とロール」および「エンタイトルメント管理でパッケージ マネージャーにアクセスするためのアクセス ガバナンスを委任する方法」を参照してください。

HTTP 要求

DELETE /identityGovernance/entitlementManagement/catalogs/{catalogId}/customWorkflowExtensions/{customAccessPackageWorkflowExtensionId}

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。

要求本文

このメソッドには、要求本文を指定しません。

応答

成功した場合、このメソッドは 204 No Content 応答コードを返します。

要求

次の例は要求を示しています。

DELETE https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/catalogs/32efb28c-9a7a-446c-986b-ca6528c6669d/customWorkflowExtensions/E3D4CE35-B16A-4E19-ADF2-616B64D336DC

応答

次の例は応答を示しています。

HTTP/1.1 204 No Content