次の方法で共有


accessPackageCustomWorkflowExtension を作成する

名前空間: microsoft.graph

新しい accessPackageAssignmentRequestWorkflowExtension または accessPackageAssignmentWorkflowExtension オブジェクトを作成し、既存の accessPackageCatalog オブジェクトに追加します。

オブジェクトが accessPackageAssignmentRequestWorkflowExtension または accessPackageAssignmentWorkflowExtension であるかどうかを示す @odata.type プロパティを明示的に指定する必要があります。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類 最小特権アクセス許可 より高い特権のアクセス許可
委任 (職場または学校のアカウント) EntitlementManagement.ReadWrite.All 注意事項なし。
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション EntitlementManagement.Read.All EntitlementManagement.ReadWrite.All 注意事項なし。

ヒント

職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、次のいずれかのオプションを使用して、サポートされているロールのアクセス許可を持つ管理者ロールも割り当てる必要があります。

  • 次のいずれかの Azure ロール の割り当ては、ロジック アプリ自体、またはリソース グループ、サブスクリプション、管理グループなどのより高いスコープで必要です。
    • ロジック アプリの共同作成者
    • 共同作成者
    • Owner

そして、次のいずれか:

アプリのみのシナリオでは、呼び出し元のアプリに、 EntitlementManagement.ReadWrite.All アプリケーションのアクセス許可ではなく、前述のサポートされているロールのいずれかを割り当てることができます。 カタログ所有者ロールの特権は、EntitlementManagement.Read.All アプリケーションのアクセス許可よりも低くなります。 logicAppTriggerEndpointConfigurationURL プロパティを持たない委任された呼び出しの場合は、呼び出し元もロジック アプリで承認する必要があります。

詳細については、「エンタイトルメント管理での委任とロール」および「エンタイトルメント管理でパッケージ マネージャーにアクセスするためのアクセス ガバナンスを委任する方法」を参照してください。

HTTP 要求

POST /identityGovernance/entitlementManagement/catalogs/{catalogId}/customWorkflowExtensions

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。
Content-Type application/json. 必須です。

要求本文

要求本文で、 accessPackageAssignmentRequestWorkflowExtension オブジェクトまたは accessPackageAssignmentWorkflowExtension オブジェクトの JSON 表現を指定します。

accessPackageCustomWorkflowExtension を作成するときに、次のプロパティを指定できます。

プロパティ 説明
description String customAccessPackageWorkflowExtension オブジェクトの説明。
displayName String 必須です。 customAccessPackageWorkflowExtension の表示名。
endpointConfiguration customExtensionEndpointConfiguration 必須です。 ロジック アプリのワークフローを呼び出すようにエンドポイントを構成するための型と詳細。
authenticationConfiguration customExtensionAuthenticationConfiguration 必須です。 ロジック アプリへの API 呼び出しをセキュリティで保護するための構成。 たとえば、OAuth クライアント資格情報フローを使用します。
callbackConfiguration customExtensionCallbackConfiguration カスタム拡張機能のコールバック構成。 これは、 accessPackageAssignmentRequestWorkflowExtensionでサポートされています。

また、特定のアクセス パッケージ ワークフロー拡張機能の種類の値を持つ @odata.type プロパティも指定する必要があります。 たとえば、「 "@odata.type": "#microsoft.graph.accessPackageAssignmentRequestWorkflowExtension" 」のように入力します。

応答

成功した場合、このメソッドは、 201 Created 応答コードと accessPackageAssignmentRequestWorkflowExtension または accessPackageAssignmentWorkflowExtension オブジェクトを応答本文で返します。

例 1: アクセス パッケージの割り当て要求で使用するカスタム拡張機能を作成する

アクセス パッケージ割り当て要求のカスタム ワークフロー拡張機能の例を次に示します。

要求

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/catalogs/32efb28c-9a7a-446c-986b-ca6528c6669d/customWorkflowExtensions
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.accessPackageAssignmentRequestWorkflowExtension",
  "displayName": "test_action_0124_email",
  "description": "this is for graph testing only",
  "endpointConfiguration": {
    "@odata.type": "#microsoft.graph.logicAppTriggerEndpointConfiguration",
    "subscriptionId": "38ab2ccc-3747-4567-b36b-9478f5602f0d",
    "resourceGroupName": "test",
    "logicAppWorkflowName": "elm-extension-email"
  },
  "authenticationConfiguration": {
    "@odata.type": "#microsoft.graph.azureAdPopTokenAuthentication"
  },
  "callbackConfiguration": {
    "@odata.type": "microsoft.graph.customExtensionCallbackConfiguration",
    "durationBeforeTimeout": "PT1H"
  }
}

応答

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-Type: application/json

{
   "value":{
      "@odata.type":"#microsoft.graph.accessPackageAssignmentRequestWorkflowExtension",
      "id":"98ffaec5-ae8e-4902-a434-5ffc5d3d3cd0",
      "displayName":"test_action_0124_email",
      "description":"this is for graph testing only",
      "createdDateTime":"2022-01-24T21:48:57.15Z",
      "lastModifiedDateTime":"2022-01-24T21:55:44.953Z",
      "clientConfiguration":null,
      "endpointConfiguration":{
         "@odata.type":"#microsoft.graph.logicAppTriggerEndpointConfiguration",
         "subscriptionId":"38ab2ccc-3747-4567-b36b-9478f5602f0d",
         "resourceGroupName":"test",
         "logicAppWorkflowName":"elm-extension-email",
         "url":"https://prod-31.eastus.logic.azure.com:443/workflows/8ccffea766ae48e680gd9a22d1549bbc/triggers/manual/paths/invoke?api-version=2016-10-01"
      },
      "authenticationConfiguration":{
         "@odata.type":"#microsoft.graph.azureAdPopTokenAuthentication"
      },
      "callbackConfiguration":{
         "@odata.type":"microsoft.graph.customExtensionCallbackConfiguration",
         "durationBeforeTimeout":"PT1H"
      }
   }
}

例 2: アクセス パッケージの割り当てで使用するカスタム拡張機能を作成する

アクセス パッケージ割り当てカスタム ワークフロー拡張機能の例を次に示します。

要求

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/catalogs/32efb28c-9a7a-446c-986b-ca6528c6669d/customWorkflowExtensions
Content-Type: application/json

{
   "value":{
      "@odata.type":"#microsoft.graph.accessPackageAssignmentWorkflowExtension",
      "displayName":"test_action_0127_email",
      "description":"this is for graph testing only",
      "endpointConfiguration":{
         "@odata.type":"#microsoft.graph.logicAppTriggerEndpointConfiguration",
         "subscriptionId":"38ab2ccc-3747-4567-b36b-9478f5602f0d",
         "resourceGroupName":"test",
         "logicAppWorkflowName":"elm-extension-email"
      },
      "authenticationConfiguration":{
         "@odata.type":"#microsoft.graph.azureAdPopTokenAuthentication"
      }
   }
}

応答

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-Type: application/json

{
   "value":{
      "@odata.type":"#microsoft.graph.accessPackageAssignmentWorkflowExtension",
      "id":"78ffaec5-ae8e-4902-a434-5ffc5d3d3cd0",
      "displayName":"test_action_0127_email",
      "description":"this is for graph testing only",
      "createdDateTime":"2022-01-24T21:48:57.15Z",
      "lastModifiedDateTime":"2022-01-24T21:55:44.953Z",
      "clientConfiguration":null,
      "endpointConfiguration":{
         "@odata.type":"#microsoft.graph.logicAppTriggerEndpointConfiguration",
         "subscriptionId":"38ab2ccc-3747-4567-b36b-9478f5602f0d",
         "resourceGroupName":"test",
         "logicAppWorkflowName":"elm-extension-email",
         "url":"https://prod-31.eastus.logic.azure.com:443/workflows/7ccffea766ae48e680gd9a22d1549bbc/triggers/manual/paths/invoke?api-version=2016-10-01"
      },
      "authenticationConfiguration":{
         "@odata.type":"#microsoft.graph.azureAdPopTokenAuthentication"
      }
   }
}