Feedback Bearbeiten

governanceRoleSetting aktualisieren

  • Artikel
  • 4 Minuten Lesedauer

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Achtung

Diese Version der Privileged Identity Management-API (PIM-API) für Azure-Ressourcen wird in Kürze eingestellt. Verwenden Sie die neue Azure REST PIM-API für Azure-Ressourcenrollen.

Dient zum Aktualisieren der Eigenschaften von governanceRoleSetting.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Hinweis: Diese API erfordert außerdem, dass der Antragsteller mindestens eine Active Administratorrollenzuweisung (owner oder user access administrator) für die Ressource hat.

Berechtigungstyp Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) PrivilegedAccess.ReadWrite.AzureResources
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Nicht unterstützt

Azure-Ressourcen

Berechtigungstyp Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) PrivilegedAccess.ReadWrite.AzureResources
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Nicht unterstützt

Azure AD

Berechtigungstyp Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) PrivilegedAccess.ReadWrite.AzureAD
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Nicht unterstützt

Gruppen

Berechtigungstyp Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) PrivilegedAccess.ReadWrite.AzureADGroup
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Nicht unterstützt

HTTP-Anforderung

PATCH /privilegedAccess/azureResources/roleSettings/{id}

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}
Content-type application/json

Anforderungstext

Geben Sie im Anforderungstext die Werte für governanceRuleSettings an, die aktualisiert werden müssen.

Eigenschaft Typ Beschreibung
adminEligibleSettings governanceRuleSetting-Sammlung Die Regeleinstellungen, die ausgewertet werden, wenn ein Administrator versucht, eine berechtigte Rollenzuweisung hinzuzufügen.
adminMemberSettings governanceRuleSetting-Sammlung Die Regeleinstellungen, die ausgewertet werden, wenn ein Administrator versucht, eine direkte Rollenzuweisung für Mitglieder hinzuzufügen.
userEligibleSettings governanceRuleSetting-Sammlung Die Regeleinstellungen, die ausgewertet werden, wenn ein Benutzer versucht, eine berechtigte Rollenzuweisung hinzuzufügen.
userMemberSettings governanceRuleSetting-Sammlung Die Regeleinstellungen, die ausgewertet werden, wenn ein Benutzer versucht, seine Rollenzuweisung zu aktivieren.

Antwort

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 NoContent zurückgegeben. Im Antworttext wird nichts zurückgegeben.

Fehlercodes

Diese API gibt die standardmäßigen HTTP-Fehlercodes zurück. Darüber hinaus werden die folgenden benutzerdefinierten Fehlercodes zurückgegeben.

Fehlercode Fehlermeldung Details
400 BadRequest RoleSettingNotFound GovernanceRoleSetting ist im System nicht vorhanden.
400 BadRequest InvalidRoleSetting Die im Anforderungstext angegebenen governanceRuleSettings-Werte sind ungültig.

Beispiel

In diesem Beispiel wird die Rolleneinstellung für benutzerdefinierte Rolle 3 im Abonnement Wingtip Toys - Prod aktualisiert.

Anforderung
PATCH https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleSettings/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Content-type: application/json

{
   "adminEligibleSettings":[
      {
         "ruleIdentifier":"ExpirationRule",
         "setting":"{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":129600}"
      }
   ]
}
Antwort
HTTP/1.1 204 No Content