Obter governanceRoleDefinition
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Cuidado
Esta versão do Privileged Identity Management (PIM) API para recursos Azure será depreciada em breve. Use a nova API DE PIM REST do Azure para funções de recurso do Azure.
Recupere as propriedades e as relações de uma governanceRoleDefinition.
Permissões
Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
Recursos do Azure
| Tipo de permissão | Permissões |
|---|---|
| Delegada (conta corporativa ou de estudante) | PrivilegedAccess.ReadWrite.AzureResources |
| Delegada (conta pessoal da Microsoft) | Sem suporte. |
| Application | PrivilegedAccess.Read.AzureResources |
Azure AD
| Tipo de permissão | Permissões |
|---|---|
| Delegada (conta corporativa ou de estudante) | PrivilegedAccess.ReadWrite.AzureAD |
| Delegada (conta pessoal da Microsoft) | Sem suporte. |
| Application | PrivilegedAccess.Read.AzureAD |
Grupos
| Tipo de permissão | Permissões |
|---|---|
| Delegada (conta corporativa ou de estudante) | PrivilegedAccess.ReadWrite.AzureADGroup |
| Delegada (conta pessoal da Microsoft) | Sem suporte. |
| Application | PrivilegedAccess.Read.AzureADGroup |
Além do escopo de permissão, essa API exige que o solicitante tenha pelo menos uma atribuição de função no recurso, à qual a governanceRoleDefinition pertence.
Solicitação HTTP
GET /privilegedAccess/azureResources/resources/{resourceId}/roleDefinitions/{id}
GET /privilegedAccess/azureResources/roleDefinitions/{id}?$filter=resourceId+eq+'{resourceId}'
Parâmetros de consulta opcionais
Esse método não dá suporte aos Parâmetros de Consulta OData para ajudar a personalizar a resposta.
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Authorization | Portador {código} |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se tiver êxito, este método retornará um código 200 OK de resposta e um objeto governanceRoleDefinition no corpo da resposta.
Exemplo
Este exemplo mostra como obter detalhes da definição de função colaborador de zona DNS na assinatura Wingtip Toys – Prod.
Solicitação
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/resources/e5e7d29d-5465-45ac-885f-4716a5ee74b5/roleDefinitions/00efc9e0-1b96-4e9a-99a3-a3df0735cf88
Resposta
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#governanceRoleDefinitions/$entity",
"id": "00efc9e0-1b96-4e9a-99a3-a3df0735cf88",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"externalId": "/subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
"templateId": "befefa01-2a29-4197-83a8-272ff33ce314",
"displayName": "DNS Zone Contributor"
}
Comentários
Enviar e exibir comentários de