tooManyGlobalAdminsAssignedToTenantAlertConfiguration リソースの種類

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

テナント内のアカウントが多すぎると、グローバル管理者Microsoft Entraロールが割り当てられている場合にトリガーされるアラート構成を表します。 グローバル管理者は、Microsoft Entra IDで最高の特権ロールです。 グローバル管理者特権を持つアカウントが侵害された場合、悪意のあるアクターはテナント内のほぼすべてのアクションに対するアクセス許可を持ち、システム全体を危険にさらします。

2 つの異なる条件が満たされ、両方を構成できる場合にトリガーされます。 まず、ロールの割り当ての特定のしきい値グローバル管理者達する必要があります。 次に、ロールの総割り当ての一定の割合がグローバル管理者である必要があります。 これらの測定値の 1 つしか満たしていない場合、アラートは表示されません。

unifiedRoleManagementAlertConfiguration から継承します。

プロパティ

プロパティ	型	説明
alertDefinitionId	String	アラート定義の識別子。 unifiedRoleManagementAlertConfiguration から継承されます。 $filter (eq、ne) をサポートします。
globalAdminCountThreshold	Int32	テナントでグローバル管理者ロールが割り当てられたアカウント数のしきい値。 テナント内のグローバル管理者の数がこのしきい値に達または超えた場合にアラートをトリガーします。
id	String	アラート構成の識別子。 エンティティから継承 されます。
isEnabled	ブール値	true アラートが有効になっている場合。 を に設定すると false 、このアラートをトリガーするインスタンスを識別するためにテナントをスキャンする PIM が無効になります。 unifiedRoleManagementAlertConfiguration から継承されます。
percentageOfGlobalAdminsOutOfRolesThreshold	Int32	テナント内のすべてのロール割り当てのうち、グローバル管理者の割合のしきい値。 テナント内の割合がこのしきい値に達または超えた場合にアラートをトリガーします。
scopeId	String	アラートが関連付けられているスコープの識別子。 テナント スコープを表すためにのみ / サポートされます。 unifiedRoleManagementAlertConfiguration から継承されます。 $filter (eq、ne) をサポートします。
scopeType	String	アラートが作成されるスコープの種類。 DirectoryRoleは、Microsoft Entra ロールに対して現在サポートされている唯一のスコープの種類です。 unifiedRoleManagementAlertConfiguration から継承されます。

リレーションシップ

リレーションシップ	型	説明
alertDefinition	unifiedRoleManagementAlertDefinition	アラートを軽減または防止するための説明、影響、対策を含むアラートの定義。 $expand をサポートします。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "@odata.type": "#microsoft.graph.tooManyGlobalAdminsAssignedToTenantAlertConfiguration",
  "id": "String (identifier)",
  "alertDefinitionId": "String",
  "scopeType": "String",
  "scopeId": "String",
  "isEnabled": "Boolean",
  "globalAdminCountThreshold": "Integer",
  "percentageOfGlobalAdminsOutOfRolesThreshold": "Integer"
}