APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Aktualisieren Sie die Rolleneinstellungen für die angegebene Rolleneinstellung. Ein privilegedRoleSettings-Objekt wird zurückgegeben.
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
Hinweis: Der Anforderer muss über die Rolle "Privileged Role Administrator" verfügen, um die Rolleneinstellungen zu aktualisieren.
Berechtigungstyp
Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die Sie angeben können, wenn Sie eine Rolleneinstellung aktualisieren.
Eigenschaft
Typ
Beschreibung
elevationDuration
Dauer
Die Dauer, während der die Rolle aktiviert wird. Erforderlich.
id
string
Der eindeutige Bezeichner für die Rolleneinstellungen. Schreibgeschützt. Erforderlich.
isMfaOnElevationConfigurable
Boolescher Wert
true , wenn mfaOnElevation konfigurierbar ist. false , wenn mfaOnElevation nicht konfigurierbar ist. Erforderlich.
lastGlobalAdmin
Boolean
Ausschließlich für interne Zwecke.
maxElavationDuration
Dauer
Maximale Dauer für die aktivierte Rolle. Erforderlich.
mfaOnElevation
Boolean
true , wenn MFA zum Aktivieren der Rolle erforderlich ist. false , wenn zum Aktivieren der Rolle keine MFA erforderlich ist. Erforderlich.
minElevationDuration
Dauer
Mindestdauer für die aktivierte Rolle. Erforderlich.
notificationToUserOnElevation
Boolescher Wert
true , wenn beim Aktivieren der Rolle eine Benachrichtigung an den Endbenutzer gesendet wird. false , wenn keine Benachrichtigung gesendet wird, wenn die Rolle aktiviert wird. Erforderlich.
ticketingInfoOnElevation
Boolescher Wert
true , wenn die Ticketinformationen beim Aktivieren der Rolle erforderlich sind. false , wenn die Ticketinformationen beim Aktivieren der Rolle nicht erforderlich sind. Erforderlich.
approvalOnElevation
Boolescher Wert
true , wenn die Genehmigung erforderlich ist, wenn die Rolle aktiviert wird. false , wenn die Genehmigung beim Aktivieren der Rolle nicht erforderlich ist. Erforderlich.
approverIds
Zeichenfolgenauflistung
Liste der Genehmigungs-IDs, wenn die Genehmigung für die Aktivierung erforderlich ist.
Antwort
Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben.
Beachten Sie, dass der Mandant bei PIM registriert werden muss. Andernfalls wird der HTTP 403 Forbidden-Statuscode zurückgegeben.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
GraphServiceClient graphClient = new GraphServiceClient( authProvider );
var privilegedRoleSettings = new PrivilegedRoleSettings
{
Id = "9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3",
ElevationDuration = new Duration("PT8H"),
NotificationToUserOnElevation = false,
TicketingInfoOnElevation = true,
MfaOnElevation = false,
MaxElavationDuration = new Duration("PT0S"),
MinElevationDuration = new Duration("PT0S"),
LastGlobalAdmin = false,
IsMfaOnElevationConfigurable = true,
ApprovalOnElevation = false,
ApproverIds = new List<String>()
{
"e2b2a2fb-13d7-495c-adc9-941fe966793f",
"22770e3f-b9b4-418e-9dea-d0e3d2f275dd"
}
};
await graphClient.PrivilegedRoles["{privilegedRole-id}"].Settings
.Request()
.PutAsync(privilegedRoleSettings);
Wichtig
Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.
Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.
Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.
Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.
//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)
requestBody := msgraphsdk.New()
requestBody.SetAdditionalData(map[string]interface{}{
"id": "9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3",
"elevationDuration": "PT8H",
"notificationToUserOnElevation": false,
"ticketingInfoOnElevation": true,
"mfaOnElevation": false,
"maxElavationDuration": "PT0S",
"minElevationDuration": "PT0S",
"lastGlobalAdmin": false,
"isMfaOnElevationConfigurable": true,
"approvalOnElevation": false,
"approverIds": []String {
"e2b2a2fb-13d7-495c-adc9-941fe966793f",
"22770e3f-b9b4-418e-9dea-d0e3d2f275dd",
}
}
privilegedRoleId := "privilegedRole-id"
graphClient.PrivilegedRolesById(&privilegedRoleId).Settings().Put(requestBody)
Wichtig
Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.