Compartilhar via


Role Eligibility Schedule Requests - Create

Cria uma solicitação de agendamento de qualificação de função.

PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/{roleEligibilityScheduleRequestName}?api-version=2020-10-01

Parâmetros de URI

Nome Em Obrigatório Tipo Description
roleEligibilityScheduleRequestName
path True

string

O nome da elegibilidade da função a ser criada. Pode ser qualquer GUID válido.

scope
path True

string

O escopo da solicitação de agendamento de qualificação de função a ser criada. O escopo pode ser qualquer instância de recurso REST. Por exemplo, use '/subscriptions/{subscription-id}/' para uma assinatura, '/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}' para um grupo de recursos e '/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/{resource-provider}/{resource-type}/{resource-name}' para um recurso.

api-version
query True

string

A versão da API a ser usada para esta operação.

Corpo da solicitação

Nome Obrigatório Tipo Description
properties.principalId True

string

A ID da entidade de segurança.

properties.requestType True

RequestType

O tipo da solicitação de agendamento de atribuição de função. Por exemplo: SelfActivate, AdminAssign etc.

properties.roleDefinitionId True

string

A ID de definição de função.

properties.condition

string

As condições na atribuição de função. Isso limita os recursos aos quais ele pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Versão da condição. O valor atualmente aceito é '2.0'

properties.justification

string

Justificativa para a qualificação da função

properties.scheduleInfo

ScheduleInfo

Informações de agendamento do agendamento de qualificação de função

properties.targetRoleEligibilityScheduleId

string

A ID do agendamento de qualificação de função resultante ou a ID do agendamento de qualificação da função que está sendo atualizada

properties.targetRoleEligibilityScheduleInstanceId

string

A ID da instância de agendamento de qualificação de função que está sendo atualizada

properties.ticketInfo

TicketInfo

Informações de tíquete da qualificação da função

Respostas

Nome Tipo Description
201 Created

RoleEligibilityScheduleRequest

Criado – retorna informações sobre a solicitação de agendamento de qualificação de função.

Other Status Codes

CloudError

Resposta de erro que descreve por que a operação falhou.

Segurança

azure_auth

Fluxo do OAuth2 do Azure Active Directory

Tipo: oauth2
Flow: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Escopos

Nome Description
user_impersonation representar sua conta de usuário

Exemplos

PutRoleEligibilityScheduleRequest

Solicitação de exemplo

PUT https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6?api-version=2020-10-01

{
  "properties": {
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "requestType": "AdminAssign",
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:31:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "P365D"
      }
    },
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0"
  }
}

Resposta de exemplo

{
  "properties": {
    "targetRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
    "targetRoleEligibilityScheduleInstanceId": null,
    "scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "principalType": "User",
    "requestType": "AdminAssign",
    "status": "Provisioned",
    "approvalId": null,
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:31:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "P365D"
      }
    },
    "ticketInfo": {
      "ticketNumber": null,
      "ticketSystem": null
    },
    "justification": null,
    "requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "createdOn": "2020-09-09T21:32:27.91Z",
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0",
    "expandedProperties": {
      "scope": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
        "displayName": "Pay-As-You-Go",
        "type": "subscription"
      },
      "roleDefinition": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
        "displayName": "Contributor",
        "type": "BuiltInRole"
      },
      "principal": {
        "id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
        "displayName": "User Account",
        "email": "user@my-tenant.com",
        "type": "User"
      }
    }
  },
  "name": "64caffb6-55c0-4deb-a585-68e948ea1ad6",
  "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6",
  "type": "Microsoft.Authorization/RoleEligibilityScheduleRequests"
}

Definições

Nome Description
CloudError

Uma resposta de erro do serviço.

CloudErrorBody

Uma resposta de erro do serviço.

ExpandedProperties

Informações expandidas de recurso, função e entidade de segurança

Expiration

Expiração do agendamento de qualificação de função

Principal

Detalhes da entidade de segurança

principalType

O tipo de entidade de segurança da ID da entidade de segurança atribuída.

RequestType

O tipo da solicitação de agendamento de atribuição de função. Por exemplo: SelfActivate, AdminAssign etc.

RoleDefinition

Detalhes da definição de função

RoleEligibilityScheduleRequest

Solicitação de agendamento de qualificação de função

ScheduleInfo

Informações de agendamento do agendamento de qualificação de função

Scope

Detalhes do escopo do recurso

Status

O status da solicitação de agendamento de qualificação de função.

TicketInfo

Informações de tíquete da qualificação da função

Type

Tipo de expiração do agendamento de qualificação de função

CloudError

Uma resposta de erro do serviço.

Nome Tipo Description
error

CloudErrorBody

Uma resposta de erro do serviço.

CloudErrorBody

Uma resposta de erro do serviço.

Nome Tipo Description
code

string

Um identificador para o erro. Os códigos são invariáveis e devem ser consumidos programaticamente.

message

string

Uma mensagem que descreve o erro, destinada a ser adequada para exibição em uma interface do usuário.

ExpandedProperties

Informações expandidas de recurso, função e entidade de segurança

Nome Tipo Description
principal

Principal

Detalhes da entidade de segurança

roleDefinition

RoleDefinition

Detalhes da definição de função

scope

Scope

Detalhes do escopo do recurso

Expiration

Expiração do agendamento de qualificação de função

Nome Tipo Description
duration

string

Duração do agendamento de qualificação de função no TimeSpan.

endDateTime

string

End DateTime do agendamento de qualificação de função.

type

Type

Tipo de expiração do agendamento de qualificação de função

Principal

Detalhes da entidade de segurança

Nome Tipo Description
displayName

string

Nome de exibição da entidade de segurança

email

string

Email id da entidade de segurança

id

string

ID da entidade de segurança

type

string

Tipo da entidade de segurança

principalType

O tipo de entidade de segurança da ID da entidade de segurança atribuída.

Nome Tipo Description
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RequestType

O tipo da solicitação de agendamento de atribuição de função. Por exemplo: SelfActivate, AdminAssign etc.

Nome Tipo Description
AdminAssign

string

AdminExtend

string

AdminRemove

string

AdminRenew

string

AdminUpdate

string

SelfActivate

string

SelfDeactivate

string

SelfExtend

string

SelfRenew

string

RoleDefinition

Detalhes da definição de função

Nome Tipo Description
displayName

string

Nome de exibição da definição de função

id

string

ID da definição de função

type

string

Tipo da definição de função

RoleEligibilityScheduleRequest

Solicitação de agendamento de qualificação de função

Nome Tipo Description
id

string

A ID da solicitação de agendamento de qualificação de função.

name

string

O nome da solicitação de agendamento de qualificação da função.

properties.approvalId

string

A approvalId da solicitação de agendamento de qualificação de função.

properties.condition

string

As condições na atribuição de função. Isso limita os recursos aos quais ele pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Versão da condição. O valor atualmente aceito é '2.0'

properties.createdOn

string

DateTime quando a solicitação de agendamento de qualificação de função foi criada

properties.expandedProperties

ExpandedProperties

Propriedades adicionais da definição de entidade de segurança, escopo e função

properties.justification

string

Justificativa para a qualificação da função

properties.principalId

string

A ID da entidade de segurança.

properties.principalType

principalType

O tipo de entidade de segurança da ID da entidade de segurança atribuída.

properties.requestType

RequestType

O tipo da solicitação de agendamento de atribuição de função. Por exemplo: SelfActivate, AdminAssign etc.

properties.requestorId

string

ID do usuário que criou essa solicitação

properties.roleDefinitionId

string

A ID de definição de função.

properties.scheduleInfo

ScheduleInfo

Informações de agendamento do agendamento de qualificação de função

properties.scope

string

O escopo da solicitação de agendamento de qualificação de função.

properties.status

Status

O status da solicitação de agendamento de qualificação de função.

properties.targetRoleEligibilityScheduleId

string

A ID do agendamento de qualificação de função resultante ou a ID do agendamento de qualificação da função que está sendo atualizada

properties.targetRoleEligibilityScheduleInstanceId

string

A ID da instância de agendamento de qualificação de função que está sendo atualizada

properties.ticketInfo

TicketInfo

Informações de tíquete da qualificação da função

type

string

O tipo de solicitação de agendamento de qualificação de função.

ScheduleInfo

Informações de agendamento do agendamento de qualificação de função

Nome Tipo Description
expiration

Expiration

Expiração do agendamento de qualificação de função

startDateTime

string

Inicie DateTime do agendamento de qualificação de função.

Scope

Detalhes do escopo do recurso

Nome Tipo Description
displayName

string

Nome de exibição do recurso

id

string

ID de escopo do recurso

type

string

Tipo do recurso

Status

O status da solicitação de agendamento de qualificação de função.

Nome Tipo Description
Accepted

string

AdminApproved

string

AdminDenied

string

Canceled

string

Denied

string

Failed

string

FailedAsResourceIsLocked

string

Granted

string

Invalid

string

PendingAdminDecision

string

PendingApproval

string

PendingApprovalProvisioning

string

PendingEvaluation

string

PendingExternalProvisioning

string

PendingProvisioning

string

PendingRevocation

string

PendingScheduleCreation

string

Provisioned

string

ProvisioningStarted

string

Revoked

string

ScheduleCreated

string

TimedOut

string

TicketInfo

Informações de tíquete da qualificação da função

Nome Tipo Description
ticketNumber

string

Número do tíquete para a qualificação da função

ticketSystem

string

Nome do sistema de tíquetes para a qualificação da função

Type

Tipo de expiração do agendamento de qualificação de função

Nome Tipo Description
AfterDateTime

string

AfterDuration

string

NoExpiration

string