Role Assignment Schedule Requests - Create
ロールの割り当てスケジュール要求を作成します。
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/{roleAssignmentScheduleRequestName}?api-version=2020-10-01
URI パラメーター
名前 | / | 必須 | 型 | 説明 |
---|---|---|---|---|
role
|
path | True |
string |
作成するロールの割り当ての GUID。 名前は一意で、ロールの割り当てごとに異なる必要があります。 |
scope
|
path | True |
string |
作成するロール割り当てスケジュール要求のスコープ。 スコープには、任意の REST リソース インスタンスを指定できます。 たとえば、サブスクリプションの場合は '/subscriptions/{subscription-id}/'、リソース グループには '/subscriptions/{subscription-id}/{resource-group-name}' を、リソースの場合は '/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/{resource-provider}/{resource-type}/{resource-name}' を使用します。 |
api-version
|
query | True |
string |
この操作に使用する API バージョン。 |
要求本文
名前 | 必須 | 型 | 説明 |
---|---|---|---|
properties.principalId | True |
string |
プリンシパル ID。 |
properties.requestType | True |
ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など |
|
properties.roleDefinitionId | True |
string |
ロール定義 ID |
properties.condition |
string |
ロールの割り当てに関する条件。 これにより、割り当てることができるリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
properties.conditionVersion |
string |
条件のバージョン。 現在受け入れ可能な値は '2.0' です |
|
properties.justification |
string |
ロールの割り当ての正当な理由 |
|
properties.linkedRoleEligibilityScheduleId |
string |
リンクされたロールの適格性スケジュール ID - 適格性をアクティブ化します。 |
|
properties.scheduleInfo |
ロールの割り当てスケジュールのスケジュール情報 |
||
properties.targetRoleAssignmentScheduleId |
string |
結果のロール割り当てスケジュール ID または更新されるロール割り当てスケジュール ID |
|
properties.targetRoleAssignmentScheduleInstanceId |
string |
更新中のロール割り当てスケジュール インスタンス ID |
|
properties.ticketInfo |
ロールの割り当てのチケット情報 |
応答
名前 | 型 | 説明 |
---|---|---|
201 Created |
作成済み - ロールの割り当てに関する情報を返します。 |
|
Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
名前 | 説明 |
---|---|
user_impersonation | ユーザー アカウントの借用 |
例
PutRoleAssignmentScheduleRequest
要求のサンプル
PUT https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045?api-version=2020-10-01
{
"properties": {
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"requestType": "SelfActivate",
"linkedRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
"scheduleInfo": {
"startDateTime": "2020-09-09T21:35:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "PT8H"
}
},
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0"
}
}
応答のサンプル
{
"properties": {
"targetRoleAssignmentScheduleId": "c9e264ff-3133-4776-a81a-ebc7c33c8ec6",
"targetRoleAssignmentScheduleInstanceId": null,
"scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"principalType": "User",
"requestType": "SelfActivate",
"status": "Provisioned",
"approvalId": null,
"scheduleInfo": {
"startDateTime": "2020-09-09T21:35:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "PT8H"
}
},
"ticketInfo": {
"ticketNumber": null,
"ticketSystem": null
},
"justification": null,
"requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"createdOn": "2020-09-09T21:35:27.91Z",
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0",
"expandedProperties": {
"scope": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"displayName": "Pay-As-You-Go",
"type": "subscription"
},
"roleDefinition": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"displayName": "Contributor",
"type": "BuiltInRole"
},
"principal": {
"id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"displayName": "User Account",
"email": "user@my-tenant.com",
"type": "User"
}
}
},
"name": "fea7a502-9a96-4806-a26f-eee560e52045",
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045",
"type": "Microsoft.Authorization/RoleAssignmentScheduleRequests"
}
定義
名前 | 説明 |
---|---|
Cloud |
サービスからのエラー応答。 |
Cloud |
サービスからのエラー応答。 |
Expanded |
|
Expiration |
ロールの割り当てスケジュールの有効期限 |
Principal |
プリンシパルの詳細 |
principal |
割り当てられたプリンシパル ID のプリンシパルの種類。 |
Request |
ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など |
Role |
ロールの割り当てスケジュール要求 |
Role |
ロール定義の詳細 |
Schedule |
ロールの割り当てスケジュールのスケジュール情報 |
Scope |
リソース スコープの詳細 |
Status |
ロール割り当てスケジュール要求の状態。 |
Ticket |
ロールの割り当てのチケット情報 |
Type |
ロール割り当てスケジュールの有効期限の種類 |
CloudError
サービスからのエラー応答。
名前 | 型 | 説明 |
---|---|---|
error |
サービスからのエラー応答。 |
CloudErrorBody
サービスからのエラー応答。
名前 | 型 | 説明 |
---|---|---|
code |
string |
エラーの識別子。 コードは不変であり、プログラムによって使用されることを意図しています。 |
message |
string |
ユーザー インターフェイスでの表示に適したエラーを説明するメッセージ。 |
ExpandedProperties
名前 | 型 | 説明 |
---|---|---|
principal |
プリンシパルの詳細 |
|
roleDefinition |
ロール定義の詳細 |
|
scope |
リソース スコープの詳細 |
Expiration
ロールの割り当てスケジュールの有効期限
名前 | 型 | 説明 |
---|---|---|
duration |
string |
TimeSpan のロール割り当てスケジュールの期間。 |
endDateTime |
string |
ロールの割り当てスケジュールの終了日時。 |
type |
ロール割り当てスケジュールの有効期限の種類 |
Principal
プリンシパルの詳細
名前 | 型 | 説明 |
---|---|---|
displayName |
string |
プリンシパルの表示名 |
string |
プリンシパルのEmail ID |
|
id |
string |
プリンシパルの ID |
type |
string |
プリンシパルの種類 |
principalType
割り当てられたプリンシパル ID のプリンシパルの種類。
名前 | 型 | 説明 |
---|---|---|
Device |
string |
|
ForeignGroup |
string |
|
Group |
string |
|
ServicePrincipal |
string |
|
User |
string |
RequestType
ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など
名前 | 型 | 説明 |
---|---|---|
AdminAssign |
string |
|
AdminExtend |
string |
|
AdminRemove |
string |
|
AdminRenew |
string |
|
AdminUpdate |
string |
|
SelfActivate |
string |
|
SelfDeactivate |
string |
|
SelfExtend |
string |
|
SelfRenew |
string |
RoleAssignmentScheduleRequest
ロールの割り当てスケジュール要求
名前 | 型 | 説明 |
---|---|---|
id |
string |
ロールの割り当てスケジュール要求 ID。 |
name |
string |
ロールの割り当てスケジュール要求名。 |
properties.approvalId |
string |
ロールの割り当てスケジュール要求の approvalId。 |
properties.condition |
string |
ロールの割り当てに関する条件。 これにより、割り当てることができるリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
条件のバージョン。 現在受け入れ可能な値は '2.0' です |
properties.createdOn |
string |
ロールの割り当てスケジュール要求が作成された日時 |
properties.expandedProperties |
プリンシパル、スコープ、ロール定義の追加のプロパティ |
|
properties.justification |
string |
ロールの割り当ての正当な理由 |
properties.linkedRoleEligibilityScheduleId |
string |
リンクされたロールの適格性スケジュール ID - 適格性をアクティブ化します。 |
properties.principalId |
string |
プリンシパル ID。 |
properties.principalType |
割り当てられたプリンシパル ID のプリンシパルの種類。 |
|
properties.requestType |
ロール割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など |
|
properties.requestorId |
string |
この要求を作成したユーザーの ID |
properties.roleDefinitionId |
string |
ロール定義 ID |
properties.scheduleInfo |
ロールの割り当てスケジュールのスケジュール情報 |
|
properties.scope |
string |
ロールの割り当てスケジュール要求スコープ。 |
properties.status |
ロール割り当てスケジュール要求の状態。 |
|
properties.targetRoleAssignmentScheduleId |
string |
結果のロール割り当てスケジュール ID または更新されるロール割り当てスケジュール ID |
properties.targetRoleAssignmentScheduleInstanceId |
string |
更新中のロール割り当てスケジュール インスタンス ID |
properties.ticketInfo |
ロールの割り当てのチケット情報 |
|
type |
string |
ロールの割り当てスケジュール要求の種類。 |
RoleDefinition
ロール定義の詳細
名前 | 型 | 説明 |
---|---|---|
displayName |
string |
ロール定義の表示名 |
id |
string |
ロール定義の ID |
type |
string |
ロール定義の種類 |
ScheduleInfo
ロールの割り当てスケジュールのスケジュール情報
名前 | 型 | 説明 |
---|---|---|
expiration |
ロールの割り当てスケジュールの有効期限 |
|
startDateTime |
string |
ロールの割り当てスケジュールの DateTime を開始します。 |
Scope
リソース スコープの詳細
名前 | 型 | 説明 |
---|---|---|
displayName |
string |
リソースの表示名 |
id |
string |
リソースのスコープ ID |
type |
string |
リソースの種類 |
Status
ロール割り当てスケジュール要求の状態。
名前 | 型 | 説明 |
---|---|---|
Accepted |
string |
|
AdminApproved |
string |
|
AdminDenied |
string |
|
Canceled |
string |
|
Denied |
string |
|
Failed |
string |
|
FailedAsResourceIsLocked |
string |
|
Granted |
string |
|
Invalid |
string |
|
PendingAdminDecision |
string |
|
PendingApproval |
string |
|
PendingApprovalProvisioning |
string |
|
PendingEvaluation |
string |
|
PendingExternalProvisioning |
string |
|
PendingProvisioning |
string |
|
PendingRevocation |
string |
|
PendingScheduleCreation |
string |
|
Provisioned |
string |
|
ProvisioningStarted |
string |
|
Revoked |
string |
|
ScheduleCreated |
string |
|
TimedOut |
string |
TicketInfo
ロールの割り当てのチケット情報
名前 | 型 | 説明 |
---|---|---|
ticketNumber |
string |
ロールの割り当てのチケット番号 |
ticketSystem |
string |
ロールの割り当てのチケット システム名 |
Type
ロール割り当てスケジュールの有効期限の種類
名前 | 型 | 説明 |
---|---|---|
AfterDateTime |
string |
|
AfterDuration |
string |
|
NoExpiration |
string |