accessPackageAssignment: повторная обработка
Пространство имен: microsoft.graph
В Microsoft Entra управления правами вызывающие могут автоматически переоценить и применить объект accessPackageAssignment назначения пользователя для определенного пакета доступа.
Состояние назначения пакета доступа должно быть Delivered для администратора для повторной обработки назначения пользователя. Это действие могут выполнять только администраторы с ролью диспетчера назначения пакетов доступа или выше в Microsoft Entra управлении правами.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | EntitlementManagement.ReadWrite.All | Недоступно. |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | EntitlementManagement.ReadWrite.All | Недоступно. |
Совет
В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю также должна быть назначена роль администратора с поддерживаемыми разрешениями роли с помощью одного из следующих параметров:
-
Роль в системе управления правами, где наименее привилегированные роли:
- Диспетчер назначений пакетов доступа. Это наименее привилегированный вариант
- Диспетчер пакетов доступа
- Владелец каталога
- Дополнительные привилегированные Microsoft Entra роли, поддерживаемые для этой операции:
- Администратор управления удостоверениями
В сценариях только для приложений вызывающему приложению можно назначить одну из предыдущих поддерживаемых ролей вместо EntitlementManagement.ReadWrite.All разрешения приложения. Роль диспетчера назначения пакетов access имеет меньшие привилегии, чем EntitlementManagement.ReadWrite.All разрешение приложения.
Дополнительные сведения см. в разделе Делегирование и роли в управлении правами и как делегировать управление доступом диспетчерам пакетов в управлении правами.
HTTP-запрос
POST /identityGovernance/entitlementManagement/assignments/{id}/reprocess
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного 202 Accepted выполнения этот метод возвращает код ответа и повторно оценивает и принудительно присваивает пользователю объект accessPackageAssignment , то есть состояние пакета доступа будет изменено на Delivered. Если назначение не существует, этот метод вернет 404 Not Found или, если идентификатор недопустим, этот метод возвращает 400 Bad Request код ответа.
Примеры
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignments/d82eb508-acc4-43cc-bcf1-7c1c4a2c073b/reprocess
Отклик
Ниже приводится пример отклика.
HTTP/1.1 202 Accepted