tooManyGlobalAdminsAssignedToTenantAlertConfiguration tipo de recurso
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma configuração de alerta disparada se muitas contas no locatário receberem a função administrador global Microsoft Entra. O Administrador Global é a função com privilégios mais altas em Microsoft Entra ID. Se uma conta com privilégios de administrador global for comprometida, o ator mal-intencionado terá permissões para quase todas as ações no locatário, o que coloca todo o sistema em risco.
Disparado se dois critérios diferentes forem atendidos e você puder configurar ambos. Primeiro, você precisa atingir um determinado limite de atribuições de função Administrador global. Em segundo lugar, uma determinada porcentagem de suas atribuições totais de função deve ser administradores globais. Se você atender apenas a uma dessas medidas, o alerta não será exibido.
Herda de unifiedRoleManagementAlertConfiguration.
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
alertDefinitionId | Cadeia de caracteres | O identificador de uma definição de alerta. Herdado de unifiedRoleManagementAlertConfiguration. Suporta $filter (eq , ne ). |
globalAdminCountThreshold | Int32 | O limite para o número de contas atribuídas à função de Administrador Global no locatário. Dispara um alerta se o número de administradores globais no locatário atingir ou ultrapassar esse valor limite. |
id | Cadeia de caracteres | O identificador da configuração de alerta. Herdado da entidade. |
isEnabled | Booliano | true se o alerta estiver habilitado. Configurá-lo para false desabilita a verificação de PIM do locatário para identificar instâncias que disparam esse alerta. Herdado de unifiedRoleManagementAlertConfiguration. |
percentageOfGlobalAdminsOutOfRolesThreshold | Int32 | Limite do percentual de administradores globais de todas as atribuições de função no locatário. Dispara um alerta se o percentual no locatário atingir ou ultrapassar esse valor limite. |
Scopeid | Cadeia de caracteres | O identificador do escopo ao qual o alerta está relacionado. Há suporte apenas / para representar o escopo do locatário. Herdado de unifiedRoleManagementAlertConfiguration. Suporta $filter (eq , ne ). |
scopeType | Cadeia de caracteres | O tipo de escopo em que o alerta é criado. DirectoryRole é o único tipo de escopo com suporte atual para funções Microsoft Entra. Herdado de unifiedRoleManagementAlertConfiguration. |
Relações
Relação | Tipo | Descrição |
---|---|---|
alertDefinition | unifiedRoleManagementAlertDefinition | A definição do alerta que contém sua descrição, impacto e medidas para mitiga-lo ou impedi-lo. Suporta o $expand . |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.tooManyGlobalAdminsAssignedToTenantAlertConfiguration",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeType": "String",
"scopeId": "String",
"isEnabled": "Boolean",
"globalAdminCountThreshold": "Integer",
"percentageOfGlobalAdminsOutOfRolesThreshold": "Integer"
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de