Поделиться через


accessPackageAssignmentRequest: resume

Пространство имен: microsoft.graph

Возобновление запроса на пакет доступа пользователя после ожидания обратного вызова из пользовательского расширения.

В управлении правами Microsoft Entra, когда политика пакета доступа включена для вызова пользовательского расширения и обработка запроса ожидает обратного вызова от клиента, клиент может инициировать действие возобновления. Он выполняется с объектом accessPackageAssignmentRequest , состояние которого requestStatus находится в WaitingForCallback состоянии .

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) EntitlementManagement.ReadWrite.All Недоступно.
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение EntitlementManagement.ReadWrite.All Недоступно.

Важно!

Доступ только для приложений можно авторизовать без предоставления EntitlementManagement.ReadWrite.All вызывающему объекту разрешения приложения. Вместо этого назначьте вызывающему роль управление правами, где Access package assignment manager является наименее привилегированной ролью, поддерживаемой для этой операции. Дополнительные сведения о назначении роли управления правами см. в статье Создание unifiedRoleAssignment или Делегирование управления доступом для диспетчеров пакетов доступа в управлении правами.

HTTP-запрос

POST /identityGovernance/entitlementManagement/assignmentRequests/{accessPackageAssignmentRequestId}/resume

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.
Content-Type application/json. Обязательно.

Текст запроса

В тексте запроса укажите представление параметров в формате JSON.

В следующей таблице указаны параметры, которые можно использовать с этим действием.

Параметр Тип Описание
source String Источник, из которого клиент пытается возобновить запрос, который может храниться в службе и будет полезен для аудита.
type String Укажите, на каком этапе было выполнено пользовательское расширение выноски. Возможные значения: microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated, microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestApproved, microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestGranted, . microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestRemoved
data accessPackageAssignmentRequestCallbackData Содержит сведения об экземпляре выноски, которая была сделана в конечную точку клиента.

Отклик

В случае успешного выполнения это действие возвращает код отклика 204 No Content.

Примеры

Пример 1. Возобновление запроса на назначение пакета доступа

Запрос

В следующем примере показан запрос вызова на возобновление запроса на назначение пакета доступа, ожидающего обратного вызова.

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/0e60f18c-b2a0-4887-9da8-da2e30a39d99/resume
Content-Type: application/json

{
  "source": "Contoso.SodCheckProcess",
  "type": "microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated",
  "data": {
    "@odata.type": "microsoft.graph.accessPackageAssignmentRequestCallbackData",
    "stage": "assignmentRequestCreated",
    "customExtensionStageInstanceId": "957d0c50-466b-4840-bb5b-c92cea7141ff",
    "customExtensionStageInstanceDetail": "This user is all verified"
  }
}

Отклик

Ниже показан пример отклика.

HTTP/1.1 204 No Content

Пример 2. Возобновление и запрет запроса на назначение пакета доступа

Запрос

В следующем примере показан запрос на возобновление обработки запроса на назначение пакета доступа путем отклонения запроса, ожидающего обратного вызова. Запрос не может быть отклонен на assignmentRequestCreated этапе выноски.

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/9e60f18c-b2a0-4887-9da8-da2e30a39d99/resume
Content-Type: application/json

{
  "source": "Contoso.SodCheckProcess",
  "type": "microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated",
  "data": {
    "@odata.type": "microsoft.graph.accessPackageAssignmentRequestCallbackData",
    "stage": "AssignmentRequestCreated",
    "customExtensionStageInstanceId": "857d0c50-466b-4840-bb5b-c92cea7141ff",
    "state": "denied",
    "customExtensionStageInstanceDetail": "Potential risk user based on the SOD check"
  }
}

Отклик

Ниже приводится пример отклика.

HTTP/1.1 204 No Content