Accéder aux rôles PAM

Utilisé par un compte privilégié pour énumérer les rôles PAM pour lesquels le compte est un candidat.

Notes

Les URL de cet article sont relatives au nom d’hôte qui est choisi pendant le déploiement de l’API, par exemple https://api.contoso.com .

Requête

Méthode URL de demande
GET /api/pamresources/pamroles

Paramètres de requête

Paramètre Description
$filter facultatif. Spécifiez l’une des propriétés de rôle PAM dans une expression de filtre pour retourner une liste filtrée de réponses. Pour plus d’informations sur les opérateurs pris en charge, consultez filtrage dans les détails du service de l’API REST PAM.
v Optionnel. Version de l'API. S’il n’est pas inclus, la version actuelle (la plus récente) de l’API est utilisée. Pour plus d’informations, consultez contrôle de version dans les détails du service de l’API REST PAM.

En-têtes de requête

Pour les en-têtes de requête courants, consultez en -têtes de requête et de réponse http dans Détails du service de l' API REST PAM.

Corps de la demande

Aucun.

response

Cette section décrit la réponse.

Codes de réponse

Code Description
200 OK
401 Non autorisé
403 Interdit
408 Délai d’expiration de la demande
500 Erreur interne du serveur
503 Service indisponible

En-têtes de réponse

Pour les en-têtes de requête courants, consultez en -têtes de requête et de réponse http dans Détails du service de l' API REST PAM.

Response body

Une réponse correcte contient une collection d’un ou plusieurs rôles PAM, chacun ayant les propriétés suivantes :

Propriété Description
RoleID Identificateur unique (GUID) du rôle PAM.
DisplayName Nom d'affichage du rôle PAM dans le service MIM.
Description Description du rôle PAM dans le service MIM.
TTL Délai d'expiration maximal en secondes des droits d'accès du rôle.
AvailableFrom Première heure de la journée à laquelle une demande est activée.
AvailableTo Heure de la dernière journée à laquelle une demande est activée.
MFAEnabled Valeur booléenne qui indique si les demandes d'activation pour ce rôle nécessitent une stimulation d'authentification multifacteur.
ApprovalEnabled Valeur booléenne qui indique si les demandes d'activation pour ce rôle doivent être approuvées par un propriétaire de rôle.
AvailabilityWindowEnabled Valeur booléenne qui indique si le rôle ne peut être activé que pendant un intervalle de temps spécifié.

Exemple

Cette section fournit un exemple pour récupérer les rôles PAM.

Exemple : demande

GET /api/pamresources/pamroles HTTP/1.1

Exemple : réponse

HTTP/1.1 200 OK

{
    "odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamroles",
    "value":[
        {
            "RoleId":"8f5cec1a-ecba-42ec-b76d-e6e0e4bf4c62",
            "DisplayName":"Allow AD Access ",
            "Description":null,
            "TTL":"3600",
            "AvailableFrom":"0001-01-01T00:00:00",
            "AvailableTo":"0001-01-01T00:00:00",
            "MFAEnabled":false,
            "ApprovalEnabled":false,
            "AvailabilityWindowEnabled":false
        },
        {
            "RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
            "DisplayName":"ApprovalRole",
            "Description":null,
            "TTL":"3600",
            "AvailableFrom":"0001-01-01T00:00:00",
            "AvailableTo":"0001-01-01T00:00:00",
            "MFAEnabled":false,
            "ApprovalEnabled":true,
            "AvailabilityWindowEnabled":false
        }
    ]
}