命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
使管理员能够更新其决策 (AdminApproved 或 AdminDenied) 处于 状态的 PendingAdminDecisiongovernanceRoleAssignmentRequests。
此 API 可用于以下国家级云部署。
| 全局服务 |
美国政府 L4 |
美国政府 L5 (DOD) |
由世纪互联运营的中国 |
| ✅ |
✅ |
✅ |
❌ |
权限
下表显示了对每种受支持的资源类型调用此 API 所需的最低特权权限。 请遵循 最佳做法 来请求最低特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
| 支持的资源 |
委派(工作或学校帐户) |
委派(个人 Microsoft 帐户) |
应用程序 |
| Microsoft Entra ID |
PrivilegedAccess.ReadWrite.AzureAD |
不支持。 |
不支持。 |
| Azure 资源 |
PrivilegedAccess.ReadWrite.AzureResources |
不支持。 |
不支持。 |
|
组 |
PrivilegedAccess.ReadWrite.AzureADGroup |
不支持。 |
不支持。 |
请求者还必须对 governanceRoleAssignmentRequest 所属的资源 (或 user access administrator) 至少一个活动管理员角色分配owner。
HTTP 请求
POST /privilegedAccess/azureResources/roleAssignmentRequests/{id}/updateRequest
| 名称 |
说明 |
| Authorization |
持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| Content-type |
application/json |
请求正文
| 参数 |
类型 |
必需 |
说明 |
| reason |
String |
✓ |
管理员为他的决定提供的原因。 |
| 决定 |
String |
✓ |
角色分配请求的管理员决策。 该值应更新为 AdminApproved 或 AdminDenied。 |
| schedule |
governanceSchedule |
|
角色分配请求的计划。 对于 的状态 AdminApproved,它是必需的。 |
| assignmentState |
String |
|
赋值的状态,值可以是 Eligible 或 Active。 对于 的 AdminApproved决策,它是必需的。 |
响应
此方法只能应用于处于 状态的请求 PendingAdminDecision。
如果成功,此方法返回 204 No Content 响应代码。 它不会在响应正文中返回任何内容。
示例
请求
POST https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests/7c53453e-d5a4-41e0-8eb1-32d5ec8bfdee/updateRequest
// Code snippets are only available for the latest version. Current version is 5.x
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.PrivilegedAccess["{privilegedAccess-id}"].RoleAssignmentRequests["{governanceRoleAssignmentRequest-id}"].UpdateRequest.PostAsync(null);
// Code snippets are only available for the latest major version. Current major version is $v0.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
//other-imports
)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
updateRequest, err := graphClient.PrivilegedAccess().ByPrivilegedAccessId("privilegedAccess-id").RoleAssignmentRequests().ByGovernanceRoleAssignmentRequestId("governanceRoleAssignmentRequest-id").UpdateRequest().Post(context.Background(), nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
var result = graphClient.privilegedAccess().byPrivilegedAccessId("{privilegedAccess-id}").roleAssignmentRequests().byGovernanceRoleAssignmentRequestId("{governanceRoleAssignmentRequest-id}").updateRequest().post(null);
const options = {
authProvider,
};
const client = Client.init(options);
await client.api('/privilegedAccess/azureResources/roleAssignmentRequests/7c53453e-d5a4-41e0-8eb1-32d5ec8bfdee/updateRequest')
.version('beta')
.post();
<?php
use Microsoft\Graph\Beta\GraphServiceClient;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$result = $graphServiceClient->privilegedAccess()->byPrivilegedAccessId('privilegedAccess-id')->roleAssignmentRequests()->byGovernanceRoleAssignmentRequestId('governanceRoleAssignmentRequest-id')->updateRequest()->post()->wait();
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
result = await graph_client.privileged_access.by_privileged_access_id('privilegedAccess-id').role_assignment_requests.by_governance_role_assignment_request_id('governanceRoleAssignmentRequest-id').update_request.post(None)
请求正文
{
"reason":"approve the request to extend role assignment",
"schedule":{
"type":"Once",
"startDateTime":"2018-02-20T07:31:13.451Z",
"stopDateTime":"2018-05-21T07:31:13.451Z",
},
"decision":"AdminApproved",
"assignmentState": "Eligible"
}
响应
HTTP/1.1 204 No Content