Accéder aux rôles PAM
Utilisé par un compte privilégié pour énumérer les rôles PAM pour lesquels le compte est un candidat.
Notes
Les URL de cet article sont relatives au nom d’hôte qui est choisi pendant le déploiement de l’API, par exemple https://api.contoso.com .
Requête
| Méthode | URL de demande |
|---|---|
| GET | /api/pamresources/pamroles |
Paramètres de requête
| Paramètre | Description |
|---|---|
| $filter | facultatif. Spécifiez l’une des propriétés de rôle PAM dans une expression de filtre pour retourner une liste filtrée de réponses. Pour plus d’informations sur les opérateurs pris en charge, consultez filtrage dans les détails du service de l’API REST PAM. |
| v | Optionnel. Version de l'API. S’il n’est pas inclus, la version actuelle (la plus récente) de l’API est utilisée. Pour plus d’informations, consultez contrôle de version dans les détails du service de l’API REST PAM. |
En-têtes de requête
Pour les en-têtes de requête courants, consultez en -têtes de requête et de réponse http dans Détails du service de l' API REST PAM.
Corps de la demande
Aucun.
response
Cette section décrit la réponse.
Codes de réponse
| Code | Description |
|---|---|
| 200 | OK |
| 401 | Non autorisé |
| 403 | Interdit |
| 408 | Délai d’expiration de la demande |
| 500 | Erreur interne du serveur |
| 503 | Service indisponible |
En-têtes de réponse
Pour les en-têtes de requête courants, consultez en -têtes de requête et de réponse http dans Détails du service de l' API REST PAM.
Response body
Une réponse correcte contient une collection d’un ou plusieurs rôles PAM, chacun ayant les propriétés suivantes :
| Propriété | Description |
|---|---|
| RoleID | Identificateur unique (GUID) du rôle PAM. |
| DisplayName | Nom d'affichage du rôle PAM dans le service MIM. |
| Description | Description du rôle PAM dans le service MIM. |
| TTL | Délai d'expiration maximal en secondes des droits d'accès du rôle. |
| AvailableFrom | Première heure de la journée à laquelle une demande est activée. |
| AvailableTo | Heure de la dernière journée à laquelle une demande est activée. |
| MFAEnabled | Valeur booléenne qui indique si les demandes d'activation pour ce rôle nécessitent une stimulation d'authentification multifacteur. |
| ApprovalEnabled | Valeur booléenne qui indique si les demandes d'activation pour ce rôle doivent être approuvées par un propriétaire de rôle. |
| AvailabilityWindowEnabled | Valeur booléenne qui indique si le rôle ne peut être activé que pendant un intervalle de temps spécifié. |
Exemple
Cette section fournit un exemple pour récupérer les rôles PAM.
Exemple : demande
GET /api/pamresources/pamroles HTTP/1.1
Exemple : réponse
HTTP/1.1 200 OK
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamroles",
"value":[
{
"RoleId":"8f5cec1a-ecba-42ec-b76d-e6e0e4bf4c62",
"DisplayName":"Allow AD Access ",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":false,
"AvailabilityWindowEnabled":false
},
{
"RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
"DisplayName":"ApprovalRole",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":true,
"AvailabilityWindowEnabled":false
}
]
}