unifiedRoleManagementAlertIncident: remediate
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Beheben oder Beheben eines Incidents einer Warnung. Führen Sie diese Aktion aus, um einen Incident für eine behebbare Warnung zu beheben, und wenden Sie dabei automatisch die empfohlenen Schritte zur Entschärfung an.
Der Warnungsvorfall kann einer der folgenden Typen sein, die vom unifiedRoleManagementAlertIncident-Objekt abgeleitet werden:
- invalidLicenseAlertIncident
- noMfaOnRoleActivationAlertIncident
- redundantAssignmentAlertIncident
- rolesAssignedOutsidePrivilegedIdentityManagementAlertConfiguration
- sequentialActivationRenewalsAlertIncident
- staleSignInAlertIncident
- tooManyGlobalAdminsAssignedToTenantAlertIncident
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | RoleManagementAlert.ReadWrite.Directory | Nicht verfügbar. |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | RoleManagementAlert.ReadWrite.Directory | Nicht verfügbar. |
In delegierten Szenarien muss dem aufrufenden Benutzer auch mindestens die Rolle Administrator für privilegierteRollen zugewiesen werden Microsoft Entra.
HTTP-Anforderung
POST /identityGovernance/roleManagementAlerts/alerts/{unifiedRoleManagementAlertId}/alertIncidents/{unifiedRoleManagementAlertIncidentId}/remediate
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Wenn die Aktion erfolgreich verläuft, wird der Antwortcode 200 OK zurückgegeben. Das Aufrufen dieser API für einen Incident mit einer Warnungsdefinition, für die isRemediatable festgelegt ist, false gibt in einer 400 Bad Request Fehlerantwort zurück.
Beispiele
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
POST https://graph.microsoft.com/beta/beta/identityGovernance/roleManagementAlerts/alerts/DirectoryRole_67b47f38-0f0b-4e62-a3be-859140c2061f_TooManyGlobalAdminsAssignedToTenantAlert/incident/0645231d-16ba-4ebf-851a-0875df4052bd/remediate
Antwort
Das folgende Beispiel zeigt die Antwort.
HTTP/1.1 200 OK
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für