Mettre à jour governanceRoleSetting (déconseillé)

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Attention

Cette version de l’API Privileged Identity Management (PIM) pour les ressources Azure est déconseillée et cessera de retourner des données le 28 octobre 2026. Utilisez la nouvelle API REST PIM Azure pour les rôles de ressources Azure.

Mettez à jour les propriétés de governanceRoleSetting.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Le tableau suivant indique l’autorisation ou les autorisations les moins privilégiées requises pour appeler cette API sur chaque type de ressource pris en charge. Suivez les bonnes pratiques pour demander des autorisations minimales. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Ressource prise en charge Déléguée (compte professionnel ou scolaire) Déléguée (compte Microsoft personnel) Application
Identifiant Microsoft Entra PrivilegedAccess.ReadWrite.AzureAD Non prise en charge. Non prise en charge.
Ressources Azure PrivilegedAccess.ReadWrite.AzureResources Non prise en charge. Non prise en charge.
groupe PrivilegedAccess.ReadWrite.AzureADGroup Non prise en charge. Non prise en charge.

Le demandeur doit également avoir au moins une attribution de rôle administrateur active (owner ou user access administrator) sur la ressource.

Requête HTTP

PATCH /privilegedAccess/azureResources/roleSettings/{id}

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-type application/json

Corps de la demande

Dans le corps de la demande, fournissez les valeurs de governanceRuleSettings qui doivent être mises à jour.

Propriété Type Description
admin EligibleSettings collection governanceRuleSetting Paramètres de règle qui sont évalués lorsqu’un administrateur tente d’ajouter une attribution de rôle éligible.
adminMemberSettings collection governanceRuleSetting Paramètres de règle qui sont évalués lorsqu’un administrateur tente d’ajouter une attribution de rôle de membre direct.
userEligibleSettings collection governanceRuleSetting Paramètres de règle qui sont évalués lorsqu’un utilisateur tente d’ajouter une attribution de rôle éligible.
userMemberSettings collection governanceRuleSetting Paramètres de règle qui sont évalués lorsqu’un utilisateur tente d’activer son attribution de rôle.

Réponse

Si elle réussit, cette méthode renvoie un code de réponse 204 NoContent. Il ne retourne rien dans le corps de la réponse.

Codes d’erreur

Cette API retourne les codes d’erreur HTTP standard. En outre, elle retourne les codes d’erreur personnalisés suivants.

Code d’erreur Message d’erreur Détails
400 BadRequest RoleSettingNotFound Le governanceRoleSetting n’existe pas dans le système.
400 BadRequest InvalidRoleSetting Les valeurs governanceRuleSettings fournies dans le corps de la demande ne sont pas valides.

Exemple

Cet exemple met à jour le paramètre de rôle pour rôle personnalisé 3 dans l’abonnement Wingtip Toys - Prod.

Demande
PATCH https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleSettings/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Content-type: application/json

{
   "adminEligibleSettings":[
      {
         "ruleIdentifier":"ExpirationRule",
         "setting":"{\"permanentAssignment\":false,\"maximumGrantPeriodInMinutes\":129600}"
      }
   ]
}
Réponse
HTTP/1.1 204 No Content
  • Last updated on