Role Assignment Schedule Requests - Create
ロールの割り当てスケジュール要求を作成します。
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/{roleAssignmentScheduleRequestName}?api-version=2020-10-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
role
|
path | True |
string |
作成するロールの割り当ての GUID。 名前は一意で、ロールの割り当てごとに異なる必要があります。 |
|
scope
|
path | True |
string |
作成するロール割り当てスケジュール要求のスコープ。 スコープには、任意の REST リソース インスタンスを指定できます。 たとえば、サブスクリプションには '/subscriptions/{subscription-id}/' を、リソース グループには '/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}' を、リソースの場合は '/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/{resource-provider}/{resource-type}/{resource-name}' を使用します。 |
|
api-version
|
query | True |
string minLength: 1 |
この操作に使用する API バージョン。 |
要求本文
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| properties.principalId | True |
string |
プリンシパル ID。 |
| properties.requestType | True |
ロールの割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など |
|
| properties.roleDefinitionId | True |
string |
ロール定義 ID。 |
| properties.condition |
string |
ロールの割り当ての条件。 これにより、割り当て可能なリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
| properties.conditionVersion |
string |
条件のバージョン。 現在受け入れ可能な値は '2.0' です |
|
| properties.justification |
string |
ロールの割り当ての理由 |
|
| properties.linkedRoleEligibilityScheduleId |
string |
リンクされたロールの適格性スケジュール ID - 適格性をアクティブ化します。 |
|
| properties.scheduleInfo |
ロールの割り当てスケジュールのスケジュール情報 |
||
| properties.targetRoleAssignmentScheduleId |
string |
結果のロール割り当てスケジュール ID または更新されるロールの割り当てスケジュール ID |
|
| properties.targetRoleAssignmentScheduleInstanceId |
string |
更新されるロールの割り当てスケジュール インスタンス ID |
|
| properties.ticketInfo |
ロールの割り当てのチケット情報 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 201 Created |
作成済み - ロールの割り当てに関する情報を返します。 |
|
| Other Status Codes |
操作が失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
PutRoleAssignmentScheduleRequest
要求のサンプル
PUT https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045?api-version=2020-10-01
{
"properties": {
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"requestType": "SelfActivate",
"linkedRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
"scheduleInfo": {
"startDateTime": "2020-09-09T21:35:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "PT8H"
}
},
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0"
}
}
応答のサンプル
{
"properties": {
"targetRoleAssignmentScheduleId": "c9e264ff-3133-4776-a81a-ebc7c33c8ec6",
"targetRoleAssignmentScheduleInstanceId": null,
"scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"principalType": "User",
"requestType": "SelfActivate",
"status": "Provisioned",
"approvalId": null,
"scheduleInfo": {
"startDateTime": "2020-09-09T21:35:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "PT8H"
}
},
"ticketInfo": {
"ticketNumber": null,
"ticketSystem": null
},
"justification": null,
"requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"createdOn": "2020-09-09T21:35:27.91Z",
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0",
"expandedProperties": {
"scope": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"displayName": "Pay-As-You-Go",
"type": "subscription"
},
"roleDefinition": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"displayName": "Contributor",
"type": "BuiltInRole"
},
"principal": {
"id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"displayName": "User Account",
"email": "user@my-tenant.com",
"type": "User"
}
}
},
"name": "fea7a502-9a96-4806-a26f-eee560e52045",
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045",
"type": "Microsoft.Authorization/RoleAssignmentScheduleRequests"
}定義
| 名前 | 説明 |
|---|---|
|
Cloud |
サービスからのエラー応答。 |
|
Cloud |
サービスからのエラー応答。 |
|
Expanded |
|
| Expiration |
ロールの割り当てスケジュールの有効期限 |
| Principal |
プリンシパルの詳細 |
|
principal |
割り当てられたプリンシパル ID のプリンシパルの種類。 |
|
Request |
ロールの割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など |
|
Role |
ロールの割り当てスケジュール要求 |
|
Role |
ロール定義の詳細 |
|
Schedule |
ロールの割り当てスケジュールのスケジュール情報 |
| Scope |
リソース スコープの詳細 |
| Status |
ロールの割り当てスケジュール要求の状態。 |
|
Ticket |
ロールの割り当てのチケット情報 |
| Type |
ロールの割り当てスケジュールの有効期限の種類 |
CloudError
サービスからのエラー応答。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
サービスからのエラー応答。 |
CloudErrorBody
サービスからのエラー応答。
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
エラーの識別子。 コードは不変であり、プログラムで使用することを目的としています。 |
| message |
string |
ユーザー インターフェイスでの表示に適したエラーを説明するメッセージ。 |
ExpandedProperties
| 名前 | 型 | 説明 |
|---|---|---|
| principal |
プリンシパルの詳細 |
|
| roleDefinition |
ロール定義の詳細 |
|
| scope |
リソース スコープの詳細 |
Expiration
ロールの割り当てスケジュールの有効期限
| 名前 | 型 | 説明 |
|---|---|---|
| duration |
string |
TimeSpan でのロールの割り当てスケジュールの期間。 |
| endDateTime |
string (date-time) |
ロールの割り当てスケジュールの終了日時。 |
| type |
ロールの割り当てスケジュールの有効期限の種類 |
Principal
プリンシパルの詳細
| 名前 | 型 | 説明 |
|---|---|---|
| displayName |
string |
プリンシパルの表示名 |
|
string |
プリンシパルの電子メール ID |
|
| id |
string |
プリンシパルの ID |
| type |
string |
プリンシパルの種類 |
principalType
割り当てられたプリンシパル ID のプリンシパルの種類。
| 値 | 説明 |
|---|---|
| Device | |
| ForeignGroup | |
| Group | |
| ServicePrincipal | |
| User |
RequestType
ロールの割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など
| 値 | 説明 |
|---|---|
| AdminAssign | |
| AdminExtend | |
| AdminRemove | |
| AdminRenew | |
| AdminUpdate | |
| SelfActivate | |
| SelfDeactivate | |
| SelfExtend | |
| SelfRenew |
RoleAssignmentScheduleRequest
ロールの割り当てスケジュール要求
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
ロールの割り当てスケジュール要求 ID。 |
| name |
string |
ロールの割り当てスケジュール要求名。 |
| properties.approvalId |
string |
ロールの割り当てスケジュール要求の approvalId。 |
| properties.condition |
string |
ロールの割り当ての条件。 これにより、割り当て可能なリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
| properties.conditionVersion |
string |
条件のバージョン。 現在受け入れ可能な値は '2.0' です |
| properties.createdOn |
string (date-time) |
ロールの割り当てスケジュール要求が作成された日時 |
| properties.expandedProperties |
プリンシパル、スコープ、ロール定義の追加プロパティ |
|
| properties.justification |
string |
ロールの割り当ての理由 |
| properties.linkedRoleEligibilityScheduleId |
string |
リンクされたロールの適格性スケジュール ID - 適格性をアクティブ化します。 |
| properties.principalId |
string |
プリンシパル ID。 |
| properties.principalType |
割り当てられたプリンシパル ID のプリンシパルの種類。 |
|
| properties.requestType |
ロールの割り当てスケジュール要求の種類。 例: SelfActivate、AdminAssign など |
|
| properties.requestorId |
string |
この要求を作成したユーザーの ID |
| properties.roleDefinitionId |
string |
ロール定義 ID。 |
| properties.scheduleInfo |
ロールの割り当てスケジュールのスケジュール情報 |
|
| properties.scope |
string |
ロールの割り当てスケジュール要求スコープ。 |
| properties.status |
ロールの割り当てスケジュール要求の状態。 |
|
| properties.targetRoleAssignmentScheduleId |
string |
結果のロール割り当てスケジュール ID または更新されるロールの割り当てスケジュール ID |
| properties.targetRoleAssignmentScheduleInstanceId |
string |
更新されるロールの割り当てスケジュール インスタンス ID |
| properties.ticketInfo |
ロールの割り当てのチケット情報 |
|
| type |
string |
ロールの割り当てスケジュール要求の種類。 |
RoleDefinition
ロール定義の詳細
| 名前 | 型 | 説明 |
|---|---|---|
| displayName |
string |
ロール定義の表示名 |
| id |
string |
ロール定義の ID |
| type |
string |
ロール定義の種類 |
ScheduleInfo
ロールの割り当てスケジュールのスケジュール情報
| 名前 | 型 | 説明 |
|---|---|---|
| expiration |
ロールの割り当てスケジュールの有効期限 |
|
| startDateTime |
string (date-time) |
ロールの割り当てスケジュールの DateTime を開始します。 |
Scope
リソース スコープの詳細
| 名前 | 型 | 説明 |
|---|---|---|
| displayName |
string |
リソースの表示名 |
| id |
string |
リソースのスコープ ID |
| type |
string |
リソースの種類 |
Status
ロールの割り当てスケジュール要求の状態。
| 値 | 説明 |
|---|---|
| Accepted | |
| AdminApproved | |
| AdminDenied | |
| Canceled | |
| Denied | |
| Failed | |
| FailedAsResourceIsLocked | |
| Granted | |
| Invalid | |
| PendingAdminDecision | |
| PendingApproval | |
| PendingApprovalProvisioning | |
| PendingEvaluation | |
| PendingExternalProvisioning | |
| PendingProvisioning | |
| PendingRevocation | |
| PendingScheduleCreation | |
| Provisioned | |
| ProvisioningStarted | |
| Revoked | |
| ScheduleCreated | |
| TimedOut |
TicketInfo
ロールの割り当てのチケット情報
| 名前 | 型 | 説明 |
|---|---|---|
| ticketNumber |
string |
ロールの割り当てのチケット番号 |
| ticketSystem |
string |
ロールの割り当てのチケット システム名 |
Type
ロールの割り当てスケジュールの有効期限の種類
| 値 | 説明 |
|---|---|
| AfterDateTime | |
| AfterDuration | |
| NoExpiration |