Rest API ile uyarıları yönetmek için Azure PIM kullanma
Azure Privileged Identity Management (PIM), kuruluşunuzda Microsoft Entra parçası olan Azure Active Directory'de (Azure AD) şüpheli veya güvenli olmayan etkinlikler olduğunda uyarılar oluşturur. Bu makalede REST API kullanılarak bu uyarıların nasıl yönetileceğini açıklanmaktadır. Bu uyarılar Azure portal aracılığıyla da yönetilebilir.
Liste uyarıları
Uyarıları listelemek için Uyarılar - Kapsam için Liste REST API'sini kullanabilirsiniz. API'yi çağırmak için belirtilen kapsamda işleme Microsoft.Authorization/roleAssignments/read
erişiminiz olmalıdır. Tüm yerleşik rollere bu işlem için erişim verilir.
Aşağıdaki istekle başlayın:
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview
URI'nin içinde {subscriptionId} yerine uyarıları listelemek istediğiniz aboneliğin kimliğini yazın.
Uyarıyı kapatma
Bir uyarıyı kapatmak için Uyarılar - REST API'sini güncelleştirme seçeneğini kullanabilirsiniz. API'yi çağırmak için belirtilen kapsamda işleme Microsoft.Authorization/roleAssignments/write
erişiminiz olmalıdır. Yerleşik roller arasında bu işleme yalnızca Sahip ve Kullanıcı Erişimi Yöneticisi erişimi verilir.
Aşağıdaki istekle başlayın:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview
{ "Properties": { "IsActive": false } }
URI'nin içinde {subscriptionId} değerini uyarıyı kapatmak istediğiniz aboneliğin kimliğiyle değiştirin.
{roleManagementAlertName} öğesini uyarının adıyla değiştirin (örneğin,
DuplicateRoleCreated
).
Uyarıyı yenileme
Belirli bir uyarıyı yenilemek için Uyarılar - Yenileme REST API'sini kullanabilirsiniz. API'yi çağırmak için belirtilen kapsamda işleme Microsoft.Authorization/roleAssignments/write
erişiminiz olmalıdır. Yerleşik roller arasında bu işleme yalnızca Sahip ve Kullanıcı Erişimi Yöneticisi erişimi verilir.
Aşağıdaki istekle başlayın:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview
URI'nin içinde {subscriptionId} yerine uyarılarını yenilemek istediğiniz aboneliğin kimliğini yazın.
{roleManagementAlertName} öğesini uyarının adıyla değiştirin (örneğin,
TooManyPermanentOwnersAssignedToResource
).Uyarı yenileme işleminin
Location
durumunu denetlemek için yanıtın üst bilgisinde sağlanan URL'yi kullanın.
Uyarıları yenileme
Kapsamdaki tüm uyarıları yenilemek için Uyarılar - Tüm REST API'leri Yenile'yi kullanabilirsiniz. API'yi çağırmak için belirtilen kapsamda işleme Microsoft.Authorization/roleAssignments/write
erişiminiz olmalıdır. Yerleşik roller arasında bu işleme yalnızca Sahip ve Kullanıcı Erişimi Yöneticisi erişimi verilir.
Aşağıdaki istekle başlayın:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview
URI'nin içinde {subscriptionId} yerine uyarılarını yenilemek istediğiniz aboneliğin kimliğini yazın.
Uyarı yenileme işleminin
Location
durumunu denetlemek için yanıtın üst bilgisinde sağlanan URL'yi kullanın.
Uyarı yapılandırmasını güncelleştirme
Uyarı yapılandırmasını güncelleştirmek için Uyarı Yapılandırmaları - REST API'yi Güncelleştir'i kullanabilirsiniz. API'yi çağırmak için belirtilen kapsamda işleme Microsoft.Authorization/roleAssignments/write
erişiminiz olmalıdır. Yerleşik roller arasında bu işleme yalnızca Sahip ve Kullanıcı Erişimi Yöneticisi erişimi verilir.
Hangi yapılandırma özelliklerini güncelleştirmek istediğinizi belirleyin. Her uyarı yapılandırması, Rol Yönetimi Uyarı Yapılandırmaları - Kapsam için Liste REST API'sini kullanarak görebileceğiniz farklı özelliklere sahiptir.
Aşağıdaki istekle başlayın:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview
{ "Properties": { "thresholdNumberOfOwners": 5, "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10 } }
İstek gövdesini güncelleştirmek istediğiniz özellikleri ve istenen değerleri içerecek şekilde güncelleştirin.
URI'nin içinde {subscriptionId} yerine uyarılarını yenilemek istediğiniz aboneliğin kimliğini yazın.
{roleManagementAlertConfigurationName} öğesini uyarının adıyla değiştirin (örneğin,
DuplicateRoleCreated
).
Uyarı olayını düzeltme
Bir uyarı olayını düzeltmek için Uyarı Olayları - REST API'sini düzeltebilirsiniz. API'yi çağırmak için belirtilen kapsamda işleme Microsoft.Authorization/roleAssignments/write
erişiminiz olmalıdır. Yerleşik roller arasında bu işleme yalnızca Sahip ve Kullanıcı Erişimi Yöneticisi erişimi verilir.
Aşağıdaki istekle başlayın:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview
URI'nin içinde {subscriptionId} yerine uyarılarını yenilemek istediğiniz aboneliğin kimliğini yazın.
{roleManagementAlertName} öğesini uyarının adıyla değiştirin (örneğin,
TooManyOwnersAssignedToResource
).{roleManagementAlertIncidentName} öğesini uyarı olayının adıyla değiştirin.