redundantAssignmentAlertConfiguration リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
ユーザーがロールをアクティブ化せずに指定した日数を超えた場合にトリガーされるアラート構成を表します。 不要な特権ロールをユーザーに割り当てると、セキュリティ攻撃のリスクが高まります。 また、セキュリティ上の脅威が、アクティブに使用されていないアカウントで気付かされないようにする方が簡単です。
unifiedRoleManagementAlertConfiguration から継承します。
メソッド
なし。
このリソースの種類を管理するための API 操作の一覧については、 unifiedRoleManagementAlertConfiguration リソースの種類に関するページを参照してください。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| alertDefinitionId | String | アラート定義の識別子。
unifiedRoleManagementAlertConfiguration から継承されます。
$filter (eq、ne) をサポートします。 |
| duration | 期間 | 現在のタイムスタンプから振り返るアクティブ化のない日数。 |
| id | String | アラート構成の識別子。 エンティティから継承 されます。 |
| isEnabled | ブール値 |
true アラートが有効になっている場合。
falseに設定すると、PIM がテナントをスキャンして、このアラートをトリガーするインスタンスを識別できなくなります。
unifiedRoleManagementAlertConfiguration から継承されます。 |
| scopeId | String | アラートが関連付けられているスコープの識別子。 テナント スコープを表すには、 / のみがサポートされています。
unifiedRoleManagementAlertConfiguration から継承されます。
$filter (eq、ne) をサポートします。 |
| scopeType | String | アラートが作成されるスコープの種類。
DirectoryRoleは、Microsoft Entra ロールに対して現在サポートされている唯一のスコープの種類です。
unifiedRoleManagementAlertConfiguration から継承されます。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| alertDefinition | unifiedRoleManagementAlertDefinition | アラートを軽減または防止するための説明、影響、対策を含むアラートの定義。
$expand をサポートします。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.redundantAssignmentAlertConfiguration",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeType": "String",
"scopeId": "String",
"isEnabled": "Boolean",
"duration": "String (duration)"
}