PrivilegedRoleSettings の更新Update privilegedRoleSettings

重要

Microsoft Graph の/betaバージョンの api は変更される可能性があります。APIs under the /beta version in Microsoft Graph are subject to change. 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。Use of these APIs in production applications is not supported.

指定した役割設定の役割設定を更新します。Update the role settings for the given role setting. PrivilegedRoleSettingsオブジェクトが返されます。A privilegedRoleSettings object will be returned.

アクセス許可Permissions

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

注: 要求者は、役割の設定を更新するための特権の役割管理者の役割を持っている必要があります。Note: The requester must have the Privileged Role Administrator role to update role settings.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) PrivilegedAccess、AzureAD、および Directory.accessasuser.all。PrivilegedAccess.ReadWrite.AzureAD, Directory.AccessAsUser.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication サポートされていません。Not supported.

HTTP 要求HTTP request

PUT /privilegedRoles/{id}/settings

要求ヘッダーRequest headers

名前Name 説明Description
AuthorizationAuthorization ベアラー {トークン}。必須。Bearer {token}. Required.

要求本文Request body

要求本文で、 privilegedRoleSettingsオブジェクトの JSON 表記を指定します。In the request body, supply a JSON representation of a privilegedRoleSettings object.

次の表に、役割の設定を更新するときに指定できるプロパティを示します。The following table lists the properties that you can supply when you update a role setting.

プロパティProperty Type 説明Description
elevationDurationelevationDuration durationduration 役割がアクティブ化される期間。The duration when the role is activated. 必須。Required.
idid stringstring ロール設定の一意の識別子。The unique identifier for the role settings. 読み取り専用です。Read-only. 必須です。Required.
isMfaOnElevationConfigurableisMfaOnElevationConfigurable ブール値boolean trueの場合は、mfaOnElevation を構成できます。true if mfaOnElevation is configurable. mfaOnElevation を構成できない場合はfalsefalse if mfaOnElevation is not configurable. 必須です。Required.
lastGlobalAdminlastGlobalAdmin BooleanBoolean 内部使用のみ。For internal use only.
maxElavationDurationmaxElavationDuration durationduration アクティブ化されたロールの最大期間。Maximum duration for the activated role. 必須です。Required.
mfaOnElevationmfaOnElevation BooleanBoolean 役割をアクティブ化するために MFA が必要な場合はtruetrue if MFA is required to activate the role. 役割をアクティブ化するために MFA が必要でない場合はfalsefalse if MFA is not required to activate the role. 必須です。Required.
minElevationDurationminElevationDuration durationduration アクティブ化されたロールの最小期間。Minimum duration for the activated role. 必須です。Required.
notificationToUserOnElevationnotificationToUserOnElevation BooleanBoolean trueの場合は、エンドユーザーに役割がアクティブ化されたときに通知を送信します。true if send notification to the end user when the role is activated. trueの場合は、役割がアクティブ化されたときに通知を送信しません。false if do not send notification when the role is activated. 必須です。Required.
ticketingInfoOnElevationticketingInfoOnElevation BooleanBoolean 役割をアクティブ化するときに、チケット情報が必要な場合はtruetrue if the ticketing information is required when activate the role. falseを指定すると、役割をアクティブ化するときに、チケットの情報は必要ありません。false if the ticketing information is not required when activate the role. 必須です。Required.
approvalOnElevationapprovalOnElevation BooleanBoolean ロールをアクティブ化するときに承認が必要な場合はtruetrue if the approval is required when activate the role. falseを指定すると、役割をアクティブ化するときに承認が必要ありません。false if the approval is not required when activate the role. 必須です。Required.
承認の検証 DsapproverIds string collectionstring collection ライセンス認証に承認が必要な場合は、承認 Id のリスト。List of Approval IDs, if approval is required for activation.

応答Response

成功した場合、このメソッドは 204 No Content 応答コードを返します。If successful, this method returns a 204 No Content response code.

テナントが PIM に登録されている必要があることに注意してください。Note that the tenant needs to be registered to PIM. それ以外の場合、HTTP 403 の禁止状態コードが返されます。Otherwise, the HTTP 403 Forbidden status code will be returned.

Example

要求Request

以下は、要求の例です。Here is an example of the request.

PUT https://graph.microsoft.com/beta/privilegedRoles/{id}/settings
Content-type: application/json

{
    "id": "9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3",
    "elevationDuration": "PT8H",
    "notificationToUserOnElevation": false,
    "ticketingInfoOnElevation": true,
    "mfaOnElevation": false,
    "maxElavationDuration": "PT0S",
    "minElevationDuration": "PT0S",
    "lastGlobalAdmin": false,
    "isMfaOnElevationConfigurable": true,
    "approvalOnElevation": false,
    "approverIds": ["e2b2a2fb-13d7-495c-adc9-941fe966793f", "22770e3f-b9b4-418e-9dea-d0e3d2f275dd"]
}
応答Response

以下は、応答の例です。Here is an example of the response.

HTTP/1.1 204 No Content