governanceRoleSetting を更新する

[アーティクル]
05/13/2022

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

注意事項

Azure リソース用のこのバージョンの Privileged Identity Management (PIM) API は、近日非推奨になります。 Azure リソースロールに新しい Azure REST PIM API を使用してください。

governanceRoleSetting のプロパティを更新します。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

メモ： また、この API では、要求元がリソースに対して少なくとも 1 つの Active 管理者ロールの割り当て (owner または user access administrator) を持っていることも必要です。

アクセス許可の種類	アクセス許可
委任 (職場または学校のアカウント)	PrivilegedAccess.ReadWrite.AzureResources
委任 (個人用 Microsoft アカウント)	サポートされていません。
アプリケーション	サポートされていません。

Azure リソース

アクセス許可の種類	アクセス許可
委任 (職場または学校のアカウント)	PrivilegedAccess.ReadWrite.AzureResources
委任 (個人用 Microsoft アカウント)	サポートされていません。
アプリケーション	サポートされていません。

Azure AD

アクセス許可の種類	アクセス許可
委任 (職場または学校のアカウント)	PrivilegedAccess.ReadWrite.AzureAD
委任 (個人用 Microsoft アカウント)	サポートされていません。
アプリケーション	サポートされていません。

グループ

アクセス許可の種類	アクセス許可
委任 (職場または学校のアカウント)	PrivilegedAccess.ReadWrite.AzureADGroup
委任 (個人用 Microsoft アカウント)	サポートされていません。
アプリケーション	サポートされていません。

HTTP 要求

PATCH /privilegedAccess/azureResources/roleSettings/{id}

要求ヘッダー

名前	説明
Authorization	ベアラー {トークン}
Content-type	application/json

要求本文

要求本文で、更新する必要がある governanceRuleSettings の値を指定します。

プロパティ	種類	説明
adminEligibleSettings	governanceRuleSetting コレクション	管理者が適格なロールの割り当てを追加しようとしたときに評価されるルール設定。
adminMemberSettings	governanceRuleSetting コレクション	管理者が直接メンバーロールの割り当てを追加しようとしたときに評価されるルール設定。
userEligibleSettings	governanceRuleSetting コレクション	ユーザーが適格なロールの割り当てを追加しようとしたときに評価されるルール設定。
userMemberSettings	governanceRuleSetting コレクション	ユーザーがロールの割り当てをアクティブ化しようとしたときに評価されるルール設定。

応答

成功した場合、このメソッドは 204 NoContent 応答コードを返します。応答本文には何も返されません。

エラーコード

この API は、標準の HTTP エラーコードを返します。さらに、次のカスタムエラーコードが返されます。

エラーコード	エラーメッセージ	詳細
400 BadRequest	RoleSettingNotFound	governanceRoleSetting はシステムに存在しません。
400 BadRequest	InvalidRoleSetting	要求本文で指定された governanceRuleSettings 値が無効です。

例

この例では、サブスクリプション Wingtip Toys - Prod のカスタムロール 3 のロール設定を更新します。

要求

PATCH https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleSettings/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Content-type: application/json

{
   "adminEligibleSettings":[
      {
         "ruleIdentifier":"ExpirationRule",
         "setting":"{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":129600}"
      }
   ]
}


GraphServiceClient graphClient = new GraphServiceClient( authProvider );

var governanceRoleSetting = new GovernanceRoleSetting
{
    AdminEligibleSettings = new List<GovernanceRuleSetting>()
    {
        new GovernanceRuleSetting
        {
            RuleIdentifier = "ExpirationRule",
            Setting = "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":129600}"
        }
    }
};

await graphClient.PrivilegedAccess["{privilegedAccess-id}"].RoleSettings["{governanceRoleSetting-id}"]
    .Request()
    .UpdateAsync(governanceRoleSetting);

重要

Microsoft Graph SDK では、既定で v1.0 バージョンの API が使用され、ベータ版で使用できるすべての種類、プロパティ、API はサポートされていません。 SDK を使用してベータ API にアクセスする方法の詳細については、「Microsoft Graph SDK とベータ API を使用する」を参照してください。

SDK をプロジェクトに追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。


const options = {
    authProvider,
};

const client = Client.init(options);

const governanceRoleSetting = {
   adminEligibleSettings: [
      {
         ruleIdentifier: 'ExpirationRule',
         setting: '{\"permanentAssignment\':false,\'maximumGrantPeriodInMinutes\':129600}"
      }
   ]
};

await client.api('/privilegedAccess/azureResources/roleSettings/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5')
    .version('beta')
    .update(governanceRoleSetting);

重要

SDK をプロジェクトに追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。


MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];

NSString *MSGraphBaseURL = @"https://graph.microsoft.com/beta/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/privilegedAccess/azureResources/roleSettings/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5"]]];
[urlRequest setHTTPMethod:@"PATCH"];
[urlRequest setValue:@"application/json" forHTTPHeaderField:@"Content-Type"];

MSGraphGovernanceRoleSetting *governanceRoleSetting = [[MSGraphGovernanceRoleSetting alloc] init];
NSMutableArray *adminEligibleSettingsList = [[NSMutableArray alloc] init];
MSGraphGovernanceRuleSetting *adminEligibleSettings = [[MSGraphGovernanceRuleSetting alloc] init];
[adminEligibleSettings setRuleIdentifier:@"ExpirationRule"];
[adminEligibleSettings setSetting:@"{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":129600}"];
[adminEligibleSettingsList addObject: adminEligibleSettings];
[governanceRoleSetting setAdminEligibleSettings:adminEligibleSettingsList];

NSError *error;
NSData *governanceRoleSettingData = [governanceRoleSetting getSerializedDataWithError:&error];
[urlRequest setHTTPBody:governanceRoleSettingData];

MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest 
    completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {

        //Request Completed

}];

[meDataTask execute];

重要

SDK をプロジェクトに追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。


GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

GovernanceRoleSetting governanceRoleSetting = new GovernanceRoleSetting();
LinkedList<GovernanceRuleSetting> adminEligibleSettingsList = new LinkedList<GovernanceRuleSetting>();
GovernanceRuleSetting adminEligibleSettings = new GovernanceRuleSetting();
adminEligibleSettings.ruleIdentifier = "ExpirationRule";
adminEligibleSettings.setting = "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":129600}";
adminEligibleSettingsList.add(adminEligibleSettings);
governanceRoleSetting.adminEligibleSettings = adminEligibleSettingsList;

graphClient.privilegedAccess("azureResources").roleSettings("5fb5aef8-1081-4b8e-bb16-9d5d0385bab5")
    .buildRequest()
    .patch(governanceRoleSetting);

重要

SDK をプロジェクトに追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。


//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)

requestBody := msgraphsdk.NewGovernanceRoleSetting()
requestBody.SetAdminEligibleSettings( []GovernanceRuleSetting {
    msgraphsdk.NewGovernanceRuleSetting(),
ruleIdentifier := "ExpirationRule"
    SetRuleIdentifier(&ruleIdentifier)
setting := "{"permanentAssignment":false,"maximumGrantPeriodInMinutes":129600}"
    SetSetting(&setting)
}
privilegedAccessId := "privilegedAccess-id"
governanceRoleSettingId := "governanceRoleSetting-id"
graphClient.PrivilegedAccessById(&privilegedAccessId).RoleSettingsById(&governanceRoleSettingId).Patch(requestBody)

重要

SDK をプロジェクトに追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。


Import-Module Microsoft.Graph.Identity.Governance

$params = @{
    AdminEligibleSettings = @(
        @{
            RuleIdentifier = "ExpirationRule"
            Setting = "{"permanentAssignment":false,"maximumGrantPeriodInMinutes":129600}"
        }
    )
}

Update-MgPrivilegedAccessRoleSetting -PrivilegedAccessId $privilegedAccessId -GovernanceRoleSettingId $governanceRoleSettingId -BodyParameter $params

重要

SDK をプロジェクトに追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。

応答

HTTP/1.1 204 No Content

governanceRoleSetting を更新する

アクセス許可

Azure リソース

Azure AD

グループ

HTTP 要求

要求ヘッダー

要求本文

応答

エラー コード

例

要求

応答

フィードバック

エラーコード