次の方法で共有


Role Assignment Schedule Requests - Create

ロールの割り当てスケジュール要求を作成します。

PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/{roleAssignmentScheduleRequestName}?api-version=2020-10-01

URI パラメーター

名前 / 必須 説明
roleAssignmentScheduleRequestName
path True

string

作成するロールの割り当ての GUID。 名前は一意で、ロールの割り当てごとに異なる必要があります。

scope
path True

string

作成するロール割り当てスケジュール要求のスコープ。 スコープには、任意の REST リソース インスタンスを指定できます。 たとえば、サブスクリプションの場合は '/subscriptions/{subscription-id}/'、リソース グループには '/subscriptions/{subscription-id}/{resource-group-name}' を、リソースの場合は '/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/{resource-provider}/{resource-type}/{resource-name}' を使用します。

api-version
query True

string

この操作に使用する API バージョン。

要求本文

名前 必須 説明
properties.principalId True

string

プリンシパル ID。

properties.requestType True

RequestType

ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など

properties.roleDefinitionId True

string

ロール定義 ID

properties.condition

string

ロールの割り当てに関する条件。 これにより、割り当てることができるリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

条件のバージョン。 現在受け入れ可能な値は '2.0' です

properties.justification

string

ロールの割り当ての正当な理由

properties.linkedRoleEligibilityScheduleId

string

リンクされたロールの適格性スケジュール ID - 適格性をアクティブ化します。

properties.scheduleInfo

ScheduleInfo

ロールの割り当てスケジュールのスケジュール情報

properties.targetRoleAssignmentScheduleId

string

結果のロール割り当てスケジュール ID または更新されるロール割り当てスケジュール ID

properties.targetRoleAssignmentScheduleInstanceId

string

更新中のロール割り当てスケジュール インスタンス ID

properties.ticketInfo

TicketInfo

ロールの割り当てのチケット情報

応答

名前 説明
201 Created

RoleAssignmentScheduleRequest

作成済み - ロールの割り当てに関する情報を返します。

Other Status Codes

CloudError

操作に失敗した理由を説明するエラー応答。

セキュリティ

azure_auth

Azure Active Directory OAuth2 フロー

型: oauth2
フロー: implicit
Authorization URL (承認 URL): https://login.microsoftonline.com/common/oauth2/authorize

スコープ

名前 説明
user_impersonation ユーザー アカウントの借用

PutRoleAssignmentScheduleRequest

要求のサンプル

PUT https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045?api-version=2020-10-01

{
  "properties": {
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "requestType": "SelfActivate",
    "linkedRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:35:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "PT8H"
      }
    },
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0"
  }
}

応答のサンプル

{
  "properties": {
    "targetRoleAssignmentScheduleId": "c9e264ff-3133-4776-a81a-ebc7c33c8ec6",
    "targetRoleAssignmentScheduleInstanceId": null,
    "scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "principalType": "User",
    "requestType": "SelfActivate",
    "status": "Provisioned",
    "approvalId": null,
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:35:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "PT8H"
      }
    },
    "ticketInfo": {
      "ticketNumber": null,
      "ticketSystem": null
    },
    "justification": null,
    "requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "createdOn": "2020-09-09T21:35:27.91Z",
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0",
    "expandedProperties": {
      "scope": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
        "displayName": "Pay-As-You-Go",
        "type": "subscription"
      },
      "roleDefinition": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
        "displayName": "Contributor",
        "type": "BuiltInRole"
      },
      "principal": {
        "id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
        "displayName": "User Account",
        "email": "user@my-tenant.com",
        "type": "User"
      }
    }
  },
  "name": "fea7a502-9a96-4806-a26f-eee560e52045",
  "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045",
  "type": "Microsoft.Authorization/RoleAssignmentScheduleRequests"
}

定義

名前 説明
CloudError

サービスからのエラー応答。

CloudErrorBody

サービスからのエラー応答。

ExpandedProperties
Expiration

ロールの割り当てスケジュールの有効期限

Principal

プリンシパルの詳細

principalType

割り当てられたプリンシパル ID のプリンシパルの種類。

RequestType

ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など

RoleAssignmentScheduleRequest

ロールの割り当てスケジュール要求

RoleDefinition

ロール定義の詳細

ScheduleInfo

ロールの割り当てスケジュールのスケジュール情報

Scope

リソース スコープの詳細

Status

ロール割り当てスケジュール要求の状態。

TicketInfo

ロールの割り当てのチケット情報

Type

ロール割り当てスケジュールの有効期限の種類

CloudError

サービスからのエラー応答。

名前 説明
error

CloudErrorBody

サービスからのエラー応答。

CloudErrorBody

サービスからのエラー応答。

名前 説明
code

string

エラーの識別子。 コードは不変であり、プログラムによって使用されることを意図しています。

message

string

ユーザー インターフェイスでの表示に適したエラーを説明するメッセージ。

ExpandedProperties

名前 説明
principal

Principal

プリンシパルの詳細

roleDefinition

RoleDefinition

ロール定義の詳細

scope

Scope

リソース スコープの詳細

Expiration

ロールの割り当てスケジュールの有効期限

名前 説明
duration

string

TimeSpan のロール割り当てスケジュールの期間。

endDateTime

string

ロールの割り当てスケジュールの終了日時。

type

Type

ロール割り当てスケジュールの有効期限の種類

Principal

プリンシパルの詳細

名前 説明
displayName

string

プリンシパルの表示名

email

string

プリンシパルのEmail ID

id

string

プリンシパルの ID

type

string

プリンシパルの種類

principalType

割り当てられたプリンシパル ID のプリンシパルの種類。

名前 説明
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RequestType

ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など

名前 説明
AdminAssign

string

AdminExtend

string

AdminRemove

string

AdminRenew

string

AdminUpdate

string

SelfActivate

string

SelfDeactivate

string

SelfExtend

string

SelfRenew

string

RoleAssignmentScheduleRequest

ロールの割り当てスケジュール要求

名前 説明
id

string

ロールの割り当てスケジュール要求 ID。

name

string

ロールの割り当てスケジュール要求名。

properties.approvalId

string

ロールの割り当てスケジュール要求の approvalId。

properties.condition

string

ロールの割り当てに関する条件。 これにより、割り当てることができるリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

条件のバージョン。 現在受け入れ可能な値は '2.0' です

properties.createdOn

string

ロールの割り当てスケジュール要求が作成された日時

properties.expandedProperties

ExpandedProperties

プリンシパル、スコープ、ロール定義の追加のプロパティ

properties.justification

string

ロールの割り当ての正当な理由

properties.linkedRoleEligibilityScheduleId

string

リンクされたロールの適格性スケジュール ID - 適格性をアクティブ化します。

properties.principalId

string

プリンシパル ID。

properties.principalType

principalType

割り当てられたプリンシパル ID のプリンシパルの種類。

properties.requestType

RequestType

ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など

properties.requestorId

string

この要求を作成したユーザーの ID

properties.roleDefinitionId

string

ロール定義 ID

properties.scheduleInfo

ScheduleInfo

ロールの割り当てスケジュールのスケジュール情報

properties.scope

string

ロールの割り当てスケジュール要求スコープ。

properties.status

Status

ロール割り当てスケジュール要求の状態。

properties.targetRoleAssignmentScheduleId

string

結果のロール割り当てスケジュール ID または更新されるロール割り当てスケジュール ID

properties.targetRoleAssignmentScheduleInstanceId

string

更新中のロール割り当てスケジュール インスタンス ID

properties.ticketInfo

TicketInfo

ロールの割り当てのチケット情報

type

string

ロールの割り当てスケジュール要求の種類。

RoleDefinition

ロール定義の詳細

名前 説明
displayName

string

ロール定義の表示名

id

string

ロール定義の ID

type

string

ロール定義の種類

ScheduleInfo

ロールの割り当てスケジュールのスケジュール情報

名前 説明
expiration

Expiration

ロールの割り当てスケジュールの有効期限

startDateTime

string

ロールの割り当てスケジュールの DateTime を開始します。

Scope

リソース スコープの詳細

名前 説明
displayName

string

リソースの表示名

id

string

リソースのスコープ ID

type

string

リソースの種類

Status

ロール割り当てスケジュール要求の状態。

名前 説明
Accepted

string

AdminApproved

string

AdminDenied

string

Canceled

string

Denied

string

Failed

string

FailedAsResourceIsLocked

string

Granted

string

Invalid

string

PendingAdminDecision

string

PendingApproval

string

PendingApprovalProvisioning

string

PendingEvaluation

string

PendingExternalProvisioning

string

PendingProvisioning

string

PendingRevocation

string

PendingScheduleCreation

string

Provisioned

string

ProvisioningStarted

string

Revoked

string

ScheduleCreated

string

TimedOut

string

TicketInfo

ロールの割り当てのチケット情報

名前 説明
ticketNumber

string

ロールの割り当てのチケット番号

ticketSystem

string

ロールの割り当てのチケット システム名

Type

ロール割り当てスケジュールの有効期限の種類

名前 説明
AfterDateTime

string

AfterDuration

string

NoExpiration

string