Partilhar via


accessPackageAssignmentRequest: retomar

Namespace: microsoft.graph

Retome o pedido de pacote de acesso de um utilizador depois de aguardar uma chamada de retorno de uma extensão personalizada.

No Microsoft Entra gestão de direitos, quando uma política de pacote de acesso tiver sido ativada para chamar uma extensão personalizada e o processamento do pedido estiver à espera da chamada de retorno do cliente, o cliente pode iniciar uma ação de retoma. É executado num objeto accessPackageAssignmentRequest cujo requestStatus está num WaitingForCallback estado.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) EntitlementManagement.ReadWrite.All Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application EntitlementManagement.ReadWrite.All Indisponível.

Dica

Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada também tem de ter uma função de administrador com permissões de função suportadas através de uma das seguintes opções:

  • Uma função no sistema de Gestão de Direitos em que as funções com menos privilégios são:
    • Gestor de atribuições de pacotes de acesso. Esta é a opção com menos privilégios
    • Gestor de pacotes de acesso
    • Proprietário do catálogo
  • Mais funções de Microsoft Entra privilegiadas suportadas para esta operação:
    • Administrador de Governação de Identidades

Em cenários apenas de aplicações, a aplicação de chamadas pode ser atribuída a uma das funções suportadas anteriores em vez da permissão da aplicação EntitlementManagement.ReadWrite.All . A função gestor de atribuições de pacotes do Access tem menos privilégios do que a permissão da aplicação EntitlementManagement.ReadWrite.All .

Para obter mais informações, veja Delegação e funções na gestão de direitos e como delegar a governação de acesso aos gestores de pacotes de acesso na gestão de direitos.

Solicitação HTTP

POST /identityGovernance/entitlementManagement/assignmentRequests/{accessPackageAssignmentRequestId}/resume

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça uma representação JSON dos parâmetros.

A tabela a seguir mostra os parâmetros que podem ser usados com esta ação.

Parâmetro Tipo Descrição
source Cadeia de caracteres Origem de onde o cliente está a tentar retomar o pedido, que pode ser armazenado no serviço e será útil para auditoria.
type Cadeia de caracteres Indique em que fase a extensão de nota de aviso personalizada foi executada. Os valores possíveis são: microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated, , microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestApprovedmicrosoft.graph.accessPackageCustomExtensionStage.assignmentRequestGranted,microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestRemoved
data accessPackageAssignmentRequestCallbackData Contém informações sobre a instância da nota de aviso que foi efetuada ao ponto final do cliente.

Resposta

Se tiver êxito, esta ação retornará um código de resposta 204 No Content.

Exemplos

Exemplo 1: Retomar um pedido de atribuição de pacotes de acesso

Solicitação

O exemplo seguinte mostra um pedido de chamada para retomar um pedido de atribuição de pacote de acesso que está à espera de uma chamada de retorno.

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/0e60f18c-b2a0-4887-9da8-da2e30a39d99/resume
Content-Type: application/json

{
  "source": "Contoso.SodCheckProcess",
  "type": "microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated",
  "data": {
    "@odata.type": "microsoft.graph.accessPackageAssignmentRequestCallbackData",
    "stage": "assignmentRequestCreated",
    "customExtensionStageInstanceId": "957d0c50-466b-4840-bb5b-c92cea7141ff",
    "customExtensionStageInstanceDetail": "This user is all verified"
  }
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 204 No Content

Exemplo 2: Retomar e negar um pedido de atribuição de pacotes de acesso

Solicitação

O exemplo seguinte mostra um pedido para retomar o processamento de um pedido de atribuição de pacote de acesso ao negar o pedido que está a aguardar uma chamada de retorno. Não é possível negar um pedido na assignmentRequestCreated fase da nota de aviso.

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/9e60f18c-b2a0-4887-9da8-da2e30a39d99/resume
Content-Type: application/json

{
  "source": "Contoso.SodCheckProcess",
  "type": "microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated",
  "data": {
    "@odata.type": "microsoft.graph.accessPackageAssignmentRequestCallbackData",
    "stage": "AssignmentRequestCreated",
    "customExtensionStageInstanceId": "857d0c50-466b-4840-bb5b-c92cea7141ff",
    "state": "denied",
    "customExtensionStageInstanceDetail": "Potential risk user based on the SOD check"
  }
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 204 No Content