Skapa PAM-begäran
Används av ett privilegierat konto för att höja till en PAM-roll.
Anteckning
URL:erna i den här artikeln är relativa till det värdnamn som väljs under API-distributionen, till exempel https://api.contoso.com.
Förfrågan
| Metod | Begärans-URL |
|---|---|
| POST | /api/pamresources/pamrequests |
Frågeparametrar
| Parameter | Beskrivning |
|---|---|
| Motivering | Valfritt. Den användardefinierade orsaken till begäran om utökade privilegier. |
| RoleId | Krävs. Den unika identifieraren (GUID) för PAM-rollen att höja till. |
| RequestedTTL | Krävs. Den begärda förfallotiden, i sekunder. |
| RequestedTime | Valfritt. Tid för att höja behörigheter. |
| v | Valfritt. API-versionen. Om den inte ingår används den aktuella (senast utgivna) versionen av API:et. Mer information finns i Versionshantering i PAM REST API-tjänstinformation. |
Anteckning
Du kan ange parametrarna Justification, RoleId, RequestedTTL och RequestedTime som egenskaper i begärandetexten i stället för som frågeparametrar. Parametern v kan bara anges som en frågeparameter.
Begärandehuvuden
Vanliga begärandehuvuden finns i HTTP-begärande- och svarshuvuden i PAM REST API-tjänstinformation.
Begärandetext
Valfritt. Parametrarna Justification, RoleId, RequestedTTL och RequestedTime kan anges som egenskaper för en begärandetext i stället för att ange dem i URL-frågesträngen.
Svarsåtgärder
I det här avsnittet beskrivs svaret.
Svarskoder
| Kod | Description |
|---|---|
| 200 | OK |
| 401 | Behörighet saknas |
| 403 | Förbjudet |
| 408 | Timeout för begäran |
| 500 | Internt serverfel |
| 503 | Tjänsten är inte tillgänglig |
Svarshuvuden
Vanliga begärandehuvuden finns i HTTP-begärande- och svarshuvuden i PAM REST API-tjänstinformation.
Själva svaret
Ett lyckat svar innehåller ett PAM-begärandeobjekt med följande egenskaper:
| Egenskap | Beskrivning |
|---|---|
| RequestID | Den unika identifieraren (GUID) för PAM-begäran. |
| CreatorID | Den unika identifieraren (GUID) i MIM-tjänsten för kontot som skapade begäran. |
| Motivering | Anledningen till höjningen. |
| SkapadTid | Tiden då begäran skapades. |
| CreationMethod | Den metod som används för att skapa begäran. |
| ExpirationTime | Förfallotiden för begäran. |
| RoleID | Den unika identifieraren (GUID) för PAM-rollen. |
| RequestedTTL | Den begärda tidsgränsen för förfallotid i sekunder. |
| RequestedTime | Begärd tid för höjning. |
| RequestStatus | Status för begäran. Möjliga värden är "Processing", "Active", "Closed", "Closing", "Expired", "PendingApproval", "PendingMFA" och "Rejected". |
Exempel
Det här avsnittet innehåller exempel för att skapa en PAM-begäran.
Exempel: Begäran 1
POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1
Exempel: Svar 1
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":"Sample Reason",
"CreationTime":"2015-07-11T23:38:09.036164-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"7200",
"RequestedTime":"2015-07-12T06:40:00Z",
"RequestStatus":"PendingApproval"
}
Exempel: Begäran 2
POST /api/pamresources/pamrequests?Justification=&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=3600&RequestedTime= HTTP/1.1
Exempel: Svar 2
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":null,
"CreationTime":"2015-07-11T23:07:30.2200123-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-12T06:07:27.7229894Z",
"RequestStatus":"PendingApproval"
}