tooManyGlobalAdminsAssignedToTenantAlertConfiguration 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示在租户中为太多帐户分配全局管理员Microsoft Entra角色时触发的警报配置。 全局管理员是 Microsoft Entra ID 中特权最高的角色。 如果具有全局管理员权限的帐户遭到入侵,则恶意参与者拥有租户中几乎所有操作的权限,这会使整个系统处于危险之中。
如果满足两个不同的条件,可以同时配置这两个条件,则触发。 首先,需要达到全局管理员角色分配的特定阈值。 其次,总角色分配的一定百分比必须是全局管理员。 如果只满足其中一个度量值,则不会显示警报。
继承自 unifiedRoleManagementAlertConfiguration。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| alertDefinitionId | String | 警报定义的标识符。 继承自 unifiedRoleManagementAlertConfiguration。 支持 $filter(eq、ne)。 |
| globalAdminCountThreshold | Int32 | 租户中分配全局管理员角色的帐户数的阈值。 如果租户中的全局管理员数达到或超过此阈值,则触发警报。 |
| id | String | 警报配置的标识符。 继承自 entity。 |
| isEnabled | Boolean | true 如果已启用警报,则为 。 将其设置为 false 可禁用 PIM 扫描租户以识别触发此警报的实例。 继承自 unifiedRoleManagementAlertConfiguration。 |
| percentageOfGlobalAdminsOutOfRolesThreshold | Int32 | 租户中所有角色分配中全局管理员百分比的阈值。 如果租户中的百分比达到或超过此阈值,则触发警报。 |
| scopeId | String | 警报所关联的范围的标识符。 仅 / 支持表示租户范围。 继承自 unifiedRoleManagementAlertConfiguration。 支持 $filter(eq、ne)。 |
| scopeType | String | 创建警报的范围类型。 DirectoryRole是当前唯一支持Microsoft Entra角色的范围类型。 继承自 unifiedRoleManagementAlertConfiguration。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| alertDefinition | unifiedRoleManagementAlertDefinition | 警报的定义,其中包含警报的说明、影响和缓解或预防措施。 支持 $expand。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.tooManyGlobalAdminsAssignedToTenantAlertConfiguration",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeType": "String",
"scopeId": "String",
"isEnabled": "Boolean",
"globalAdminCountThreshold": "Integer",
"percentageOfGlobalAdminsOutOfRolesThreshold": "Integer"
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈