PrivilegedRoleSettings aktualisierenUpdate privilegedRoleSettings

Wichtig

APIs unter der /beta Version in Microsoft Graph können Änderungen unterworfen werden.APIs under the /beta version in Microsoft Graph are subject to change. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt.Use of these APIs in production applications is not supported.

Aktualisieren Sie die Rolleneinstellungen für die angegebene Rollen Einstellung.Update the role settings for the given role setting. Ein privilegedRoleSettings -Objekt wird zurückgegeben.A privilegedRoleSettings object will be returned.

BerechtigungenPermissions

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

Hinweis: Die anfordernde Person muss über eine der folgenden Rollen verfügen: privilegierter Rollen Administrator, globaler Administrator, Sicherheitsadministrator oder Sicherheits Leser.Note: The requester must have one of the following roles: Privileged Role Administrator, Global Administrator, Security Administrator, or Security Reader.

BerechtigungstypPermission type Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)Permissions (from least to most privileged)
Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) PrivilegedAccess. ReadWrite. AzureAD, Directory. AccessAsUser. allPrivilegedAccess.ReadWrite.AzureAD, Directory.AccessAsUser.All
Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) Nicht unterstütztNot supported.
AnwendungApplication Nicht unterstütztNot supported.

HTTP-AnforderungHTTP request

PUT /privilegedRoles/{id}/settings

AnforderungsheaderRequest headers

NameName BeschreibungDescription
AuthorizationAuthorization Bearer {token}. Erforderlich.Bearer {token}. Required.

AnforderungstextRequest body

Geben Sie im Anforderungstext eine JSON-Darstellung eines privilegedRoleSettings -Objekts an.In the request body, supply a JSON representation of a privilegedRoleSettings object.

In der folgenden Tabelle sind die Eigenschaften aufgeführt, die Sie beim Aktualisieren einer Rollen Einstellung angeben können.The following table lists the properties that you can supply when you update a role setting.

EigenschaftProperty TypType BeschreibungDescription
elevationDurationelevationDuration durationduration Die Dauer, wenn die Rolle aktiviert wird.The duration when the role is activated. Erforderlich.Required.
idid stringstring Der eindeutige Bezeichner für die Rolleneinstellungen.The unique identifier for the role settings. Schreibgeschützt.Read-only. Erforderlich.Required.
isMfaOnElevationConfigurableisMfaOnElevationConfigurable booleanboolean true , wenn mfaOnElevation konfiguriert ist.true if mfaOnElevation is configurable. false , wenn mfaOnElevation nicht konfigurierbar ist.false if mfaOnElevation is not configurable. Erforderlich.Required.
lastGlobalAdminlastGlobalAdmin BooleschBoolean Ausschließlich für interne Zwecke.For internal use only.
maxElavationDurationmaxElavationDuration durationduration Maximale Dauer für die aktivierte Rolle.Maximum duration for the activated role. Erforderlich.Required.
mfaOnElevationmfaOnElevation BooleschBoolean true , wenn MFA erforderlich ist, um die Rolle zu aktivieren.true if MFA is required to activate the role. false , wenn MFA nicht erforderlich ist, um die Rolle zu aktivieren.false if MFA is not required to activate the role. Erforderlich.Required.
minElevationDurationminElevationDuration durationduration Minimale Dauer für die aktivierte Rolle.Minimum duration for the activated role. Erforderlich.Required.
notificationToUserOnElevationnotificationToUserOnElevation BooleschBoolean true , wenn eine Benachrichtigung an den Endbenutzer senden, wenn die Rolle aktiviert wird.true if send notification to the end user when the role is activated. false , wenn keine Benachrichtigung gesendet wird, wenn die Rolle aktiviert wird.false if do not send notification when the role is activated. Erforderlich.Required.
ticketingInfoOnElevationticketingInfoOnElevation BooleschBoolean true , wenn die Ticket Informationen erforderlich sind, wenn die Rolle zu aktivieren.true if the ticketing information is required when activate the role. false , wenn die Ticket Informationen beim Aktivieren der Rolle nicht erforderlich sind.false if the ticketing information is not required when activate the role. Erforderlich.Required.
approvalOnElevationapprovalOnElevation BooleschBoolean true , wenn die Genehmigung erforderlich ist, wenn die Rolle zu aktivieren.true if the approval is required when activate the role. false , wenn die Genehmigung nicht erforderlich ist, wenn die Rolle aktiviert wird.false if the approval is not required when activate the role. Erforderlich.Required.
approverIdsapproverIds Zeichenfolgenauflistungstring collection Liste der Genehmigungs-IDs, wenn die Genehmigung für die Aktivierung erforderlich ist.List of Approval IDs, if approval is required for activation.

AntwortResponse

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben.If successful, this method returns a 204 No Content response code.

Beachten Sie, dass der Mandant für PIM registriert werden muss.Note that the tenant needs to be registered to PIM. Andernfalls wird der unzulässige HTTP 403-Statuscode zurückgegeben.Otherwise, the HTTP 403 Forbidden status code will be returned.

BeispielExample

AnforderungRequest

Nachfolgend sehen Sie ein Beispiel der Anforderung.Here is an example of the request.

PUT https://graph.microsoft.com/beta/privilegedRoles/{id}/settings
Content-type: application/json

{
    "id": "9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3",
    "elevationDuration": "PT8H",
    "notificationToUserOnElevation": false,
    "ticketingInfoOnElevation": true,
    "mfaOnElevation": false,
    "maxElavationDuration": "PT0S",
    "minElevationDuration": "PT0S",
    "lastGlobalAdmin": false,
    "isMfaOnElevationConfigurable": true,
    "approvalOnElevation": false,
    "approverIds": ["e2b2a2fb-13d7-495c-adc9-941fe966793f", "22770e3f-b9b4-418e-9dea-d0e3d2f275dd"]
}
AntwortResponse

Nachfolgend sehen Sie ein Beispiel der Antwort.Here is an example of the response.

HTTP/1.1 204 No Content