Обновление управленияRoleAssignmentRequests
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
Эта версия API Privileged Identity Management (PIM) для ресурсов Azure скоро перестанет поддерживаться. Используйте новый REST API PIM Azure для ролей ресурсов Azure.
Разрешить администраторам обновлять свои решения (AdminApproved или AdminDenied) для объектов governanceRoleAssignmentRequest, которые находятся в состоянии PendingAdminDecision.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Разрешения
В следующей таблице показаны наименее привилегированные разрешения или разрешения, необходимые для вызова этого API для каждого поддерживаемого типа ресурсов. Следуйте рекомендациям , чтобы запросить разрешения с наименьшими привилегиями. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Поддерживаемый ресурс | Делегированное (рабочая или учебная учетная запись) | Делегированное (личная учетная запись Майкрософт) | Приложение |
|---|---|---|---|
| Microsoft Entra ID | PrivilegedAccess.ReadWrite.AzureAD | Не поддерживается. | Не поддерживается. |
| Ресурсы Azure | PrivilegedAccess.ReadWrite.AzureResources | Не поддерживается. | Не поддерживается. |
| group | PrivilegedAccess.ReadWrite.AzureADGroup | Не поддерживается. | Не поддерживается. |
Запрашивающий объект также должен иметь по крайней мере одно назначение ролей активного администратора (owner или user access administrator) для ресурса, к которому принадлежит governanceRoleAssignmentRequest .
HTTP-запрос
POST /privilegedAccess/azureResources/roleAssignmentRequests/{id}/updateRequest
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json |
Текст запроса
| Параметры | Тип | Обязательный | Описание |
|---|---|---|---|
| reason | String | ✓ | Причина, указанная администратором для его решения. |
| решение | String | ✓ | Решение администратора запроса на назначение роли. Значение должно быть обновлено как AdminApproved или AdminDenied. |
| schedule | governanceSchedule | Расписание запроса на назначение ролей. Для состояния AdminApprovedон является обязательным. |
|
| assignmentState | String | Состояние назначения и значения могут быть Eligible или Active. Для принятия решения AdminApprovedтребуется . |
Отклик
Этот метод можно применять только к запросам, которые находятся в состоянии PendingAdminDecision.
В случае успешного выполнения этот метод возвращает код отклика 204 No Content. Он не возвращает ничего в теле ответа.
Пример
Запрос
POST https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests/7c53453e-d5a4-41e0-8eb1-32d5ec8bfdee/updateRequest
Текст запроса
{
"reason":"approve the request to extend role assignment",
"schedule":{
"type":"Once",
"startDateTime":"2018-02-20T07:31:13.451Z",
"stopDateTime":"2018-05-21T07:31:13.451Z",
},
"decision":"AdminApproved",
"assignmentState": "Eligible"
}
Отклик
HTTP/1.1 204 No Content