Partilhar via


Criar elegibilidadeScheduleRequest

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Crie um novo objeto privilegedAccessGroupEligibilityScheduleRequest .

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup PrivilegedEligibilitySchedule.Remove.AzureADGroup
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup PrivilegedEligibilitySchedule.Remove.AzureADGroup

Importante

Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ser proprietário ou membro do grupo ou ser-lhe atribuída uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.

  • Para grupos atribuíveis a funções: Administrador de Funções Com Privilégios
  • Para grupos não atribuíveis a funções: Escritor de Diretórios, Administrador Grupos, Administrador de Governação de Identidades ou Administrador de Utilizadores

As atribuições de funções para o utilizador de chamada devem ser confinadas ao nível do diretório.

Outras funções com permissões para gerir grupos (como Administradores do Exchange para grupos do Microsoft 365 não atribuíveis a funções) e administradores com atribuições confinadas ao nível da unidade administrativa podem gerir grupos através da API de grupos e substituir as alterações efetuadas no PIM Microsoft Entra através do PIM para APIs de grupos.

Solicitação HTTP

POST /identityGovernance/privilegedAccess/group/eligibilityScheduleRequests

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça uma representação JSON do objeto privilegedAccessGroupEligibilityScheduleRequest .

Pode especificar as seguintes propriedades ao criar um privilegedAccessGroupEligibilityScheduleRequest.

Propriedade Tipo Descrição
accessId privilegedAccessGroupRelationships O identificador da relação de elegibilidade de associação ou propriedade para o grupo. Os valores possíveis são: owner, member. Obrigatório.
ação Cadeia de caracteres Representa o tipo de operação no pedido de atribuição de elegibilidade de propriedade ou associação ao grupo. Os valores possíveis são adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew.
  • adminAssign: para que os administradores atribuam elegibilidade de propriedade ou associação a grupos a principais.
  • adminRemove: Para os administradores removerem os principais das elegibilidades de associação ou propriedade do grupo.
  • adminUpdate: para os administradores alterarem as atribuições elegíveis existentes.
  • adminExtend: Para os administradores prolongarem as atribuições elegíveis prestes a expirar.
  • adminRenew: para os administradores renovarem as atribuições elegíveis expiradas.
  • selfActivate: para os principais ativarem as respetivas atribuições elegíveis.
  • selfDeactivate: para os principais desativarem as respetivas atribuições elegíveis.
groupId Cadeia de caracteres O identificador do grupo que representa o âmbito da elegibilidade de associação ou propriedade através do PIM para grupos. Obrigatório.
justificação Cadeia de caracteres Uma mensagem fornecida por utilizadores e administradores quando criam o objeto privilegedAccessGroupAssignmentScheduleRequest .
principalId Cadeia de caracteres O identificador do principal cuja elegibilidade de associação ou propriedade para o grupo é gerida através do PIM para grupos. Obrigatório.
scheduleInfo requestSchedule O período da associação ao grupo ou da atribuição de propriedade do PIM para grupos. Atualmente, as agendas periódicas não são suportadas. Obrigatório.
ticketInfo ticketInfo Detalhes do pedido de permissão associados ao pedido de atribuição de propriedade ou associação ao grupo, incluindo detalhes do número do pedido de suporte e do sistema de pedidos de suporte. Opcional.

Resposta

Se for bem-sucedido, este método devolve um 201 Created código de resposta e um objeto privilegedAccessGroupEligibilityScheduleRequest no corpo da resposta.

Exemplos

Exemplo 1: um administrador cria um pedido de propriedade de grupo elegível para um principal

O pedido seguinte cria um pedido de agendamento de elegibilidade para tornar um principal elegível para ser proprietário de um grupo. A propriedade elegível expira após duas horas.

Solicitação

POST https://graph.microsoft.com/beta/identityGovernance/privilegedAccess/group/eligibilityScheduleRequests
Content-Type: application/json

{
    "accessId": "member",
    "principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2",
    "groupId": "2b5ed229-4072-478d-9504-a047ebd4b07d",
    "action": "AdminAssign",
    "scheduleInfo": {
        "startDateTime": "2023-02-06T19:25:00.000Z",
        "expiration": {
            "type": "AfterDateTime",
            "endDateTime": "2023-02-07T19:56:00.000Z"
        }
    },
    "justification": "Assign eligible request."
}

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-Type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/privilegedAccess/group/eligibilityScheduleRequests/$entity",
    "id": "f8bd9e2d-bc15-49b1-8a9b-c571b3cf9555",
    "status": "Provisioned",
    "createdDateTime": "2023-02-07T06:57:54.1633903Z",
    "completedDateTime": "2023-02-07T06:57:55.6183972Z",
    "action": "adminAssign",
    "isValidationOnly": false,
    "justification": "Assign eligible request.",
    "principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2",
    "accessId": "member",
    "groupId": "2b5ed229-4072-478d-9504-a047ebd4b07d",
    "targetScheduleId": "2b5ed229-4072-478d-9504-a047ebd4b07d_member_f8bd9e2d-bc15-49b1-8a9b-c571b3cf9555",
    "createdBy": {
        "user": {
            "id": "3cce9d87-3986-4f19-8335-7ed075408ca2"
        }
    },
    "scheduleInfo": {
        "startDateTime": "2023-02-07T06:57:55.6183972Z",
        "recurrence": null,
        "expiration": {
            "type": "afterDateTime",
            "endDateTime": "2023-02-07T19:56:00Z",
            "duration": null
        }
    }
}

Exemplo 2: um administrador expande uma associação a um grupo elegível para um principal

O pedido seguinte expande um pedido de agendamento de elegibilidade existente antes de expirar.

Solicitação

POST https://graph.microsoft.com/beta/identityGovernance/privilegedAccess/group/eligibilityScheduleRequests
Content-Type: application/json

{
    "accessId": "member",
    "principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2",
    "groupId": "2b5ed229-4072-478d-9504-a047ebd4b07d",
    "action": "AdminExtend",
    "scheduleInfo": {
        "startDateTime": "2023-02-06T19:25:00.000Z",
        "expiration": {
            "type": "AfterDateTime",
            "endDateTime": "2023-02-07T20:56:00.000Z"
        }
    },
    "justification": "Extend eligible request."
}

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-Type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/privilegedAccess/group/eligibilityScheduleRequests/$entity",
    "id": "e3405b79-c0d8-4597-87b5-a84451e29224",
    "status": "Provisioned",
    "createdDateTime": "2023-02-07T07:01:25.9239454Z",
    "completedDateTime": "2023-02-07T07:01:27.3379548Z",
    "action": "adminExtend",
    "isValidationOnly": false,
    "justification": "Extend eligible request.",
    "principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2",
    "accessId": "member",
    "groupId": "2b5ed229-4072-478d-9504-a047ebd4b07d",
    "targetScheduleId": "2b5ed229-4072-478d-9504-a047ebd4b07d_member_e3405b79-c0d8-4597-87b5-a84451e29224",
    "createdBy": {
        "user": {
            "id": "3cce9d87-3986-4f19-8335-7ed075408ca2"
        }
    },
    "scheduleInfo": {
        "startDateTime": "2023-02-07T07:01:27.3379548Z",
        "expiration": {
            "type": "afterDateTime",
            "endDateTime": "2023-02-07T20:56:00Z",
            "duration": null
        }
    }
}