次の方法で共有

accessPackageAssignmentRequests を一覧表示する

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

エンタイトルメント管理Microsoft Entraで、accessPackageAssignmentRequest オブジェクトの一覧を取得します。 結果の一覧には、すべてのカタログとアクセス パッケージにわたって、呼び出し元が読み取りアクセスできるすべての割り当て要求 (現在および期限切れ) が含まれます。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類 最小特権アクセス許可 より高い特権のアクセス許可
委任 (職場または学校のアカウント) EntitlementManagement.Read.All EntitlementManagement.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション EntitlementManagement.Read.All EntitlementManagement.ReadWrite.All

ヒント

職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、次のいずれかのオプションを使用して、サポートされているロールのアクセス許可を持つ管理者ロールも割り当てる必要があります。

  • エンタイトルメント管理システムのロール。最小特権ロールは次のとおりです。
    • カタログ リーダーこれは最小限の特権オプションです
    • カタログ作成者
    • Access パッケージ マネージャー
  • この操作でサポートされるその他の特権Microsoft Entraロール:
    • セキュリティ閲覧者
    • グローバル閲覧者
    • コンプライアンス管理者
    • セキュリティ管理者
    • ID ガバナンス管理者

アプリのみのシナリオでは、呼び出し元のアプリに、 EntitlementManagement.Read.All アプリケーションのアクセス許可ではなく、前述のサポートされているロールのいずれかを割り当てることができます。 カタログ閲覧者ロールは、EntitlementManagement.Read.All アプリケーションのアクセス許可よりも特権が低くなります。

詳細については、「エンタイトルメント管理での委任とロール」および「エンタイトルメント管理でパッケージ マネージャーにアクセスするためのアクセス ガバナンスを委任する方法」を参照してください。

HTTP 要求

注:

この API は間もなく廃止される予定です。 代わりに List assignmentRequests API を使用します。

GET /identityGovernance/entitlementManagement/accessPackageAssignmentRequests

クエリ パラメーター

このメソッドは、応答のカスタマイズに役立つ OData クエリ パラメーターの $select$expand$filter をサポートします。

ユーザーまたはアプリケーションに特定のカタログまたはカタログ内のアクセス許可しかない場合は、 $expand=accessPackage&$filter=accessPackage/id eq '9bbe5f7d-f1e7-4eb1-a586-38cdf6f8b1ea'などのアクセス パッケージを指定するフィルターをクエリに含める必要があります。

クエリ パラメーターを使用するシナリオの例

  • 各要求のアクセス パッケージを取得するには、クエリに $expand=accessPackage を含めます。
  • 結果の割り当てを取得するには、クエリに $expand=accessPackageAssignment を含めます。
  • 要求元の詳細を取得するには、クエリに $expand=requestor を含めます。

一般的な情報については、「OData クエリ パラメーター」を参照してください。

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。

要求本文

このメソッドには、要求本文を指定しません。

応答

成功した場合、このメソッドは 200 OK 応答コードと、応答本文の accessPackageAssignmentRequest オブジェクトのコレクションを返します。

要求

次の例は要求を示しています。 要求 URI には、特定の状態の要求のみを返す$filterと、要求者とその接続organizationの詳細を返す$expandが含まれています。

GET https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageAssignmentRequests?$expand=requestor($expand=connectedOrganization)&$filter=(requestState eq 'PendingApproval')

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": [
    {
      "id": "433dafca-5047-4614-95f7-a03510b1ded3",
      "requestType": "UserAdd",
      "requestState": "PendingApproval",
      "createdDateTime": "2019-10-25T22:55:11.623Z",
      "justification": "Need access",
      "answers": [],
      "requestor": {
        "connectedOrganizationId": "c3c2adbc-a863-437f-9383-ee578665317d",
        "id": "ba7ef0fb-e16f-474b-87aa-02815d061e67",
        "displayName": "displayname",
        "email": "displayname@example.com",
        "type": "User",
        "connectedOrganization": {
          "id": "c3c2adbc-a863-437f-9383-ee578665317d",
          "displayName": "example"
        }
      }
    }
  ]
}