Перечисление governanceRoleSettings
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
Эта версия API Privileged Identity Management (PIM) для ресурсов Azure скоро перестанет поддерживаться. Используйте новый REST API PIM Azure для ролей ресурсов Azure.
Получите коллекцию элементов governanceRoleSettings для ресурса.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Разрешения
В следующей таблице показаны наименее привилегированные разрешения или разрешения, необходимые для вызова этого API для каждого поддерживаемого типа ресурсов. Следуйте рекомендациям , чтобы запросить разрешения с наименьшими привилегиями. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Поддерживаемый ресурс | Делегированное (рабочая или учебная учетная запись) | Делегированное (личная учетная запись Майкрософт) | Приложение |
|---|---|---|---|
| Microsoft Entra ID | PrivilegedAccess.ReadWrite.AzureAD | Не поддерживается. | PrivilegedAccess.Read.AzureAD |
| Ресурсы Azure | PrivilegedAccess.ReadWrite.AzureResources | Не поддерживается. | PrivilegedAccess.Read.AzureResources |
| group | PrivilegedAccess.ReadWrite.AzureADGroup | Не поддерживается. | PrivilegedAccess.Read.AzureADGroup |
Запрашивающий объект также должен иметь хотя бы одно назначение роли в ресурсе.
HTTP-запрос
GET /privilegedAccess/azureResources/resources/{resourceId}/roleSettings
GET /privilegedAccess/azureResources/roleSettings?$filter=resourceId+eq+'<resourceId>'
Необязательные параметры запросов
Этот метод поддерживает параметры запросов OData для настройки отклика.
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {code} |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного 200 OK выполнения этот метод возвращает код отклика и коллекцию объектов governanceRoleSetting в теле отклика.
Пример
В этом примере показано, как администратор перечисляет параметры ролей для ресурса Wingtip Toys — Prod.
Запрос
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/resources/e5e7d29d-5465-45ac-885f-4716a5ee74b5/roleSettings
Отклик
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#governanceRoleSettings",
"value": [
{
"id": "80dc5d6f-8d89-47b3-953f-01dc909ed3f9",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"roleDefinitionId": "5b8bea96-e9f6-4c63-a8e9-fb092c79f0a1",
"isDefault": false,
"lastUpdatedDateTime": "2018-03-26T21:21:43.113Z",
"lastUpdatedBy": "Alex Wilber",
"adminEligibleSettings": [
{
"ruleIdentifier": "ExpirationRule",
"setting": "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":129600}"
}
],
"adminMemberSettings": [
{
"ruleIdentifier": "ExpirationRule",
"setting": "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":43200}"
},
{
"ruleIdentifier": "MfaRule",
"setting": "{\"mfaRequired\":false}"
},
{
"ruleIdentifier": "JustificationRule",
"setting": "{\"required\":true}"
}
],
"userEligibleSettings": [],
"userMemberSettings": [
{
"ruleIdentifier": "ExpirationRule",
"setting": "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":480}"
},
{
"ruleIdentifier": "MfaRule",
"setting": "{\"mfaRequired\":false}"
},
{
"ruleIdentifier": "JustificationRule",
"setting": "{\"required\":true}"
},
{
"ruleIdentifier": "ApprovalRule",
"setting": "{\"Enabled\":true,\"Approvers\":[{\"Id\":\"20083cf1-b8d8-43be-9d37-96adfb09e619\",\"Type\":\"User\",\"DisplayName\":\"Alex Wilber\",\"Email\":\"AlexW@contoso.com\"},{\"Id\":\"d158e1b0-5080-4088-a1e7-9ca54f39eb53\",\"Type\":\"User\",\"DisplayName\":\"Alex Wilber\",\"Email\":\"AlexW@contoso.com\"}],\"BusinessFlowId\":\"8df9e93a-6ba9-4453-af43-07cb95435032\"}"
}
]
},
{
"id": "ac642250-9c22-4ec5-a072-02e06c1ef3a0",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"roleDefinitionId": "688de08e-66d4-4efe-b234-1cf476a603b9",
"isDefault": false,
"lastUpdatedDateTime": "2017-12-07T18:12:43.417Z",
"lastUpdatedBy": "Allan Deyoung",
"adminEligibleSettings": [
{
"ruleIdentifier": "ExpirationRule",
"setting": "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":129600}"
}
],
"adminMemberSettings": [
{
"ruleIdentifier": "ExpirationRule",
"setting": "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":43200}"
},
{
"ruleIdentifier": "MfaRule",
"setting": "{\"mfaRequired\":false}"
},
{
"ruleIdentifier": "JustificationRule",
"setting": "{\"required\":true}"
}
],
"userEligibleSettings": [],
"userMemberSettings": [
{
"ruleIdentifier": "ExpirationRule",
"setting": "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":480}"
},
{
"ruleIdentifier": "MfaRule",
"setting": "{\"mfaRequired\":false}"
},
{
"ruleIdentifier": "JustificationRule",
"setting": "{\"required\":true}"
},
{
"ruleIdentifier": "ApprovalRule",
"setting": "{\"Enabled\":true,\"Approvers\":[{\"Id\":\"c178dfee-7236-44b5-a363-e15fc63d91f0\",\"Type\":\"User\",\"DisplayName\":\"Allan Deyoung\",\"Email\":\"AllanD@contoso.com\"}],\"BusinessFlowId\":\"fa7d0b98-ed15-47cd-b3e2-aa6bd3e6533a\"}"
}
]
},
...
]
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по