Role Assignment Schedule Requests - Create
ロールの割り当てスケジュール要求を作成します。
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/{roleAssignmentScheduleRequestName}?api-version=2020-10-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
role
|
path | True |
string |
作成するロールの割り当ての GUID。 名前は一意で、ロールの割り当てごとに異なる必要があります。 |
|
scope
|
path | True |
string |
作成するロール割り当てスケジュール要求のスコープ。 スコープには、任意の REST リソース インスタンスを指定できます。 たとえば、サブスクリプションの場合は '/subscriptions/{subscription-id}/'、リソース グループには '/subscriptions/{subscription-id}/{resource-group-name}' を、リソースの場合は '/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/{resource-provider}/{resource-type}/{resource-name}' を使用します。 |
|
api-version
|
query | True |
string |
この操作に使用する API バージョン。 |
要求本文
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| properties.principalId | True |
string |
プリンシパル ID。 |
| properties.requestType | True |
ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など |
|
| properties.roleDefinitionId | True |
string |
ロール定義 ID |
| properties.condition |
string |
ロールの割り当てに関する条件。 これにより、割り当てることができるリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
| properties.conditionVersion |
string |
条件のバージョン。 現在受け入れ可能な値は '2.0' です |
|
| properties.justification |
string |
ロールの割り当ての正当な理由 |
|
| properties.linkedRoleEligibilityScheduleId |
string |
リンクされたロールの適格性スケジュール ID - 適格性をアクティブ化します。 |
|
| properties.scheduleInfo |
ロールの割り当てスケジュールのスケジュール情報 |
||
| properties.targetRoleAssignmentScheduleId |
string |
結果のロール割り当てスケジュール ID または更新されるロール割り当てスケジュール ID |
|
| properties.targetRoleAssignmentScheduleInstanceId |
string |
更新中のロール割り当てスケジュール インスタンス ID |
|
| properties.ticketInfo |
ロールの割り当てのチケット情報 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 201 Created |
作成済み - ロールの割り当てに関する情報を返します。 |
|
| Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントの借用 |
例
PutRoleAssignmentScheduleRequest
要求のサンプル
PUT https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045?api-version=2020-10-01
{
"properties": {
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"requestType": "SelfActivate",
"linkedRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
"scheduleInfo": {
"startDateTime": "2020-09-09T21:35:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "PT8H"
}
},
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0"
}
}
応答のサンプル
{
"properties": {
"targetRoleAssignmentScheduleId": "c9e264ff-3133-4776-a81a-ebc7c33c8ec6",
"targetRoleAssignmentScheduleInstanceId": null,
"scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"principalType": "User",
"requestType": "SelfActivate",
"status": "Provisioned",
"approvalId": null,
"scheduleInfo": {
"startDateTime": "2020-09-09T21:35:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "PT8H"
}
},
"ticketInfo": {
"ticketNumber": null,
"ticketSystem": null
},
"justification": null,
"requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"createdOn": "2020-09-09T21:35:27.91Z",
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0",
"expandedProperties": {
"scope": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"displayName": "Pay-As-You-Go",
"type": "subscription"
},
"roleDefinition": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"displayName": "Contributor",
"type": "BuiltInRole"
},
"principal": {
"id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"displayName": "User Account",
"email": "user@my-tenant.com",
"type": "User"
}
}
},
"name": "fea7a502-9a96-4806-a26f-eee560e52045",
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045",
"type": "Microsoft.Authorization/RoleAssignmentScheduleRequests"
}定義
| 名前 | 説明 |
|---|---|
|
Cloud |
サービスからのエラー応答。 |
|
Cloud |
サービスからのエラー応答。 |
|
Expanded |
|
| Expiration |
ロールの割り当てスケジュールの有効期限 |
| Principal |
プリンシパルの詳細 |
|
principal |
割り当てられたプリンシパル ID のプリンシパルの種類。 |
|
Request |
ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など |
|
Role |
ロールの割り当てスケジュール要求 |
|
Role |
ロール定義の詳細 |
|
Schedule |
ロールの割り当てスケジュールのスケジュール情報 |
| Scope |
リソース スコープの詳細 |
| Status |
ロール割り当てスケジュール要求の状態。 |
|
Ticket |
ロールの割り当てのチケット情報 |
| Type |
ロール割り当てスケジュールの有効期限の種類 |
CloudError
サービスからのエラー応答。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
サービスからのエラー応答。 |
CloudErrorBody
サービスからのエラー応答。
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
エラーの識別子。 コードは不変であり、プログラムによって使用されることを意図しています。 |
| message |
string |
ユーザー インターフェイスでの表示に適したエラーを説明するメッセージ。 |
ExpandedProperties
| 名前 | 型 | 説明 |
|---|---|---|
| principal |
プリンシパルの詳細 |
|
| roleDefinition |
ロール定義の詳細 |
|
| scope |
リソース スコープの詳細 |
Expiration
ロールの割り当てスケジュールの有効期限
| 名前 | 型 | 説明 |
|---|---|---|
| duration |
string |
TimeSpan のロール割り当てスケジュールの期間。 |
| endDateTime |
string |
ロールの割り当てスケジュールの終了日時。 |
| type |
ロール割り当てスケジュールの有効期限の種類 |
Principal
プリンシパルの詳細
| 名前 | 型 | 説明 |
|---|---|---|
| displayName |
string |
プリンシパルの表示名 |
|
string |
プリンシパルのEmail ID |
|
| id |
string |
プリンシパルの ID |
| type |
string |
プリンシパルの種類 |
principalType
割り当てられたプリンシパル ID のプリンシパルの種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Device |
string |
|
| ForeignGroup |
string |
|
| Group |
string |
|
| ServicePrincipal |
string |
|
| User |
string |
RequestType
ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など
| 名前 | 型 | 説明 |
|---|---|---|
| AdminAssign |
string |
|
| AdminExtend |
string |
|
| AdminRemove |
string |
|
| AdminRenew |
string |
|
| AdminUpdate |
string |
|
| SelfActivate |
string |
|
| SelfDeactivate |
string |
|
| SelfExtend |
string |
|
| SelfRenew |
string |
RoleAssignmentScheduleRequest
ロールの割り当てスケジュール要求
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
ロールの割り当てスケジュール要求 ID。 |
| name |
string |
ロールの割り当てスケジュール要求名。 |
| properties.approvalId |
string |
ロールの割り当てスケジュール要求の approvalId。 |
| properties.condition |
string |
ロールの割り当てに関する条件。 これにより、割り当てることができるリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
| properties.conditionVersion |
string |
条件のバージョン。 現在受け入れ可能な値は '2.0' です |
| properties.createdOn |
string |
ロールの割り当てスケジュール要求が作成された日時 |
| properties.expandedProperties |
プリンシパル、スコープ、ロール定義の追加のプロパティ |
|
| properties.justification |
string |
ロールの割り当ての正当な理由 |
| properties.linkedRoleEligibilityScheduleId |
string |
リンクされたロールの適格性スケジュール ID - 適格性をアクティブ化します。 |
| properties.principalId |
string |
プリンシパル ID。 |
| properties.principalType |
割り当てられたプリンシパル ID のプリンシパルの種類。 |
|
| properties.requestType |
ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など |
|
| properties.requestorId |
string |
この要求を作成したユーザーの ID |
| properties.roleDefinitionId |
string |
ロール定義 ID |
| properties.scheduleInfo |
ロールの割り当てスケジュールのスケジュール情報 |
|
| properties.scope |
string |
ロールの割り当てスケジュール要求スコープ。 |
| properties.status |
ロール割り当てスケジュール要求の状態。 |
|
| properties.targetRoleAssignmentScheduleId |
string |
結果のロール割り当てスケジュール ID または更新されるロール割り当てスケジュール ID |
| properties.targetRoleAssignmentScheduleInstanceId |
string |
更新中のロール割り当てスケジュール インスタンス ID |
| properties.ticketInfo |
ロールの割り当てのチケット情報 |
|
| type |
string |
ロールの割り当てスケジュール要求の種類。 |
RoleDefinition
ロール定義の詳細
| 名前 | 型 | 説明 |
|---|---|---|
| displayName |
string |
ロール定義の表示名 |
| id |
string |
ロール定義の ID |
| type |
string |
ロール定義の種類 |
ScheduleInfo
ロールの割り当てスケジュールのスケジュール情報
| 名前 | 型 | 説明 |
|---|---|---|
| expiration |
ロールの割り当てスケジュールの有効期限 |
|
| startDateTime |
string |
ロールの割り当てスケジュールの DateTime を開始します。 |
Scope
リソース スコープの詳細
| 名前 | 型 | 説明 |
|---|---|---|
| displayName |
string |
リソースの表示名 |
| id |
string |
リソースのスコープ ID |
| type |
string |
リソースの種類 |
Status
ロール割り当てスケジュール要求の状態。
| 名前 | 型 | 説明 |
|---|---|---|
| Accepted |
string |
|
| AdminApproved |
string |
|
| AdminDenied |
string |
|
| Canceled |
string |
|
| Denied |
string |
|
| Failed |
string |
|
| FailedAsResourceIsLocked |
string |
|
| Granted |
string |
|
| Invalid |
string |
|
| PendingAdminDecision |
string |
|
| PendingApproval |
string |
|
| PendingApprovalProvisioning |
string |
|
| PendingEvaluation |
string |
|
| PendingExternalProvisioning |
string |
|
| PendingProvisioning |
string |
|
| PendingRevocation |
string |
|
| PendingScheduleCreation |
string |
|
| Provisioned |
string |
|
| ProvisioningStarted |
string |
|
| Revoked |
string |
|
| ScheduleCreated |
string |
|
| TimedOut |
string |
TicketInfo
ロールの割り当てのチケット情報
| 名前 | 型 | 説明 |
|---|---|---|
| ticketNumber |
string |
ロールの割り当てのチケット番号 |
| ticketSystem |
string |
ロールの割り当てのチケット システム名 |
Type
ロール割り当てスケジュールの有効期限の種類
| 名前 | 型 | 説明 |
|---|---|---|
| AfterDateTime |
string |
|
| AfterDuration |
string |
|
| NoExpiration |
string |