列出 governanceRoleSettings
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
注意
面向 Azure 资源的此版本特权标识管理 (PIM) API 即将弃用。 请使用新的 面向 Azure 资源角色的 Azure REST PIM API。
检索资源上的 governanceRoleSettings 集合。
权限
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
Azure 资源
| 权限类型 | 权限 |
|---|---|
| 委派(工作或学校帐户) | PrivilegedAccess.ReadWrite.AzureResources |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | PrivilegedAccess.Read.AzureResources |
Azure AD
| 权限类型 | 权限 |
|---|---|
| 委派(工作或学校帐户) | PrivilegedAccess.ReadWrite.AzureAD |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | PrivilegedAccess.Read.AzureAD |
组
| 权限类型 | 权限 |
|---|---|
| 委派(工作或学校帐户) | PrivilegedAccess.ReadWrite.AzureADGroup |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | PrivilegedAccess.Read.AzureADGroup |
除了权限范围,此 API 要求请求者对资源至少具有一个角色分配。
HTTP 请求
GET /privilegedAccess/azureResources/resources/<resourceId>/roleSettings
GET /privilegedAccess/azureResources/roleSettings?$filter=resourceId+eq+'<resourceId>'
可选的查询参数
此方法支持使用 OData 查询参数来帮助自定义响应。
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | Bearer {code} |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在响应正文中返回一个 200 OK 响应代码和 governanceRoleSetting 对象集合。
示例
此示例演示管理员如何列出资源 Wingtip Toys - Prod 的角色设置。
请求
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/resources/e5e7d29d-5465-45ac-885f-4716a5ee74b5/roleSettings
响应
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#governanceRoleSettings",
"value": [
{
"id": "80dc5d6f-8d89-47b3-953f-01dc909ed3f9",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"roleDefinitionId": "5b8bea96-e9f6-4c63-a8e9-fb092c79f0a1",
"isDefault": false,
"lastUpdatedDateTime": "2018-03-26T21:21:43.113Z",
"lastUpdatedBy": "Alex Wilber",
"adminEligibleSettings": [
{
"ruleIdentifier": "ExpirationRule",
"setting": "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":129600}"
}
],
"adminMemberSettings": [
{
"ruleIdentifier": "ExpirationRule",
"setting": "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":43200}"
},
{
"ruleIdentifier": "MfaRule",
"setting": "{\"mfaRequired\":false}"
},
{
"ruleIdentifier": "JustificationRule",
"setting": "{\"required\":true}"
}
],
"userEligibleSettings": [],
"userMemberSettings": [
{
"ruleIdentifier": "ExpirationRule",
"setting": "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":480}"
},
{
"ruleIdentifier": "MfaRule",
"setting": "{\"mfaRequired\":false}"
},
{
"ruleIdentifier": "JustificationRule",
"setting": "{\"required\":true}"
},
{
"ruleIdentifier": "ApprovalRule",
"setting": "{\"Enabled\":true,\"Approvers\":[{\"Id\":\"20083cf1-b8d8-43be-9d37-96adfb09e619\",\"Type\":\"User\",\"DisplayName\":\"Alex Wilber\",\"Email\":\"AlexW@contoso.com\"},{\"Id\":\"d158e1b0-5080-4088-a1e7-9ca54f39eb53\",\"Type\":\"User\",\"DisplayName\":\"Alex Wilber\",\"Email\":\"AlexW@contoso.com\"}],\"BusinessFlowId\":\"8df9e93a-6ba9-4453-af43-07cb95435032\"}"
}
]
},
{
"id": "ac642250-9c22-4ec5-a072-02e06c1ef3a0",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"roleDefinitionId": "688de08e-66d4-4efe-b234-1cf476a603b9",
"isDefault": false,
"lastUpdatedDateTime": "2017-12-07T18:12:43.417Z",
"lastUpdatedBy": "Allan Deyoung",
"adminEligibleSettings": [
{
"ruleIdentifier": "ExpirationRule",
"setting": "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":129600}"
}
],
"adminMemberSettings": [
{
"ruleIdentifier": "ExpirationRule",
"setting": "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":43200}"
},
{
"ruleIdentifier": "MfaRule",
"setting": "{\"mfaRequired\":false}"
},
{
"ruleIdentifier": "JustificationRule",
"setting": "{\"required\":true}"
}
],
"userEligibleSettings": [],
"userMemberSettings": [
{
"ruleIdentifier": "ExpirationRule",
"setting": "{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":480}"
},
{
"ruleIdentifier": "MfaRule",
"setting": "{\"mfaRequired\":false}"
},
{
"ruleIdentifier": "JustificationRule",
"setting": "{\"required\":true}"
},
{
"ruleIdentifier": "ApprovalRule",
"setting": "{\"Enabled\":true,\"Approvers\":[{\"Id\":\"c178dfee-7236-44b5-a363-e15fc63d91f0\",\"Type\":\"User\",\"DisplayName\":\"Allan Deyoung\",\"Email\":\"AllanD@contoso.com\"}],\"BusinessFlowId\":\"fa7d0b98-ed15-47cd-b3e2-aa6bd3e6533a\"}"
}
]
},
...
]
}
反馈
提交和查看相关反馈