Eliminar accessPackageAssignmentRequestWorkflowExtension
Namespace: microsoft.graph
Elimine um objeto accessPackageAssignmentRequestWorkflowExtension . A extensão de fluxo de trabalho personalizado tem primeiro de ser removida de quaisquer políticas associadas antes de poder ser eliminada. Siga estes passos para remover a extensão de fluxo de trabalho personalizada de quaisquer políticas associadas:
- Primeiro, obtenha o accessPackageCatalogId ao chamar a operação Get accessPackageAssignmentPolicies e acrescentar
?$expand=accessPackage($expand=catalog)
à consulta. Por exemplo,https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentPolicies/{id}?$expand=accessPackage($expand=catalog)
. - Utilize o ID do catálogo de pacotes de acesso e obtenha o ID do objeto accessPackageCustomWorkflowExtension que pretende eliminar ao executar a operação List accessPackageCustomWorkflowExtensions .
- Chame a operação Update accessPackageAssignmentPolicy para remover o objeto de extensão de fluxo de trabalho personalizado da política.
Esta API está disponível nas seguintes implementações de cloud nacionais.
Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
---|---|---|
Delegado (conta corporativa ou de estudante) | EntitlementManagement.ReadWrite.All | Indisponível. |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Application | EntitlementManagement.ReadWrite.All | Indisponível. |
Dica
Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada também tem de ter uma função de administrador com permissões de função suportadas através de uma das seguintes opções:
- Uma das seguintes atribuições de funções do Azure é necessária na própria Aplicação Lógica ou num âmbito superior, como o grupo de recursos, a subscrição ou o grupo de gestão:
- contribuidor da Aplicação Lógica
- Colaborador
- Proprietário
E uma das seguintes opções:
- Uma função no sistema de Gestão de Direitos em que a função com menos privilégios é Proprietário do catálogo. Esta é a opção com menos privilégios.
- Mais funções de Microsoft Entra privilegiadas suportadas para esta operação:
- Administrador de Governação de Identidades
Em cenários apenas de aplicações, a aplicação de chamadas pode ser atribuída a uma das funções suportadas anteriores em vez da permissão da aplicação EntitlementManagement.ReadWrite.All
. A função de proprietário do Catálogo tem menos privilégios do que a permissão da aplicação EntitlementManagement.Read.All
. Se for uma chamada delegada sem a URL
propriedade em logicAppTriggerEndpointConfiguration, o autor da chamada também tem de ser autorizado na Aplicação Lógica.
Para obter mais informações, veja Delegação e funções na gestão de direitos e como delegar a governação de acesso aos gestores de pacotes de acesso na gestão de direitos.
Solicitação HTTP
DELETE /identityGovernance/entitlementManagement/catalogs/{catalogId}/customWorkflowExtensions/{customAccessPackageWorkflowExtensionId}
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se tiver êxito, este método retornará um código de resposta 204 No Content
.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação.
DELETE https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/catalogs/32efb28c-9a7a-446c-986b-ca6528c6669d/customWorkflowExtensions/E3D4CE35-B16A-4E19-ADF2-616B64D336DC
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 204 No Content