riskyServicePrincipal: закрыть

Статья
08/20/2023

Пространство имен: microsoft.graph

Устраните риск, связанный с одним или несколькими объектами riskyServicePrincipal . Это действие задает для целевой учетной записи субъекта-службы уровень noneриска . В одном запросе можно закрыть до 60 учетных записей субъектов-служб.

Примечание: Для использования API riskyServicePrincipal требуется лицензия Entra Workload Identity Premium.

Разрешения

Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.

Тип разрешения	Разрешения (в порядке повышения привилегий)
Делегированные (рабочая или учебная учетная запись)	IdentityRiskyServicePrincipal.ReadWrite.All
Делегированные (личная учетная запись Майкрософт)	Не поддерживается.
Приложение	IdentityRiskyServicePrincipal.ReadWrite.All

В делегированных сценариях у пользователя, выполнившего вход, должна быть одна из следующих ролей Azure AD.

Администратор безопасности
Глобальный администратор

HTTP-запрос

POST /identityProtection/riskyServicePrincipals/dismiss

Заголовки запросов

Имя	Описание
Авторизация	Bearer {token}. Обязательно.

Текст запроса

В тексте запроса укажите коллекцию идентификаторов субъектов-служб, подверженных риску, в свойстве servicePrincipalIds .

Отклик

В случае успешного выполнения это действие возвращает код отклика 204 No Content. Метод не возвращает данные в теле отклика.

Пример

Запрос

POST https://graph.microsoft.com/v1.0/identityProtection/riskyServicePrincipals/dismiss
Content-Type: application/json

{
  "servicePrincipalIds": [
    "9089a539-a539-9089-39a5-899039a58990"
  ]
}


// Code snippets are only available for the latest version. Current version is 5.x

var graphClient = new GraphServiceClient(requestAdapter);

var requestBody = new Microsoft.Graph.IdentityProtection.RiskyServicePrincipals.Dismiss.DismissPostRequestBody
{
	ServicePrincipalIds = new List<string>
	{
		"9089a539-a539-9089-39a5-899039a58990",
	},
};
await graphClient.IdentityProtection.RiskyServicePrincipals.Dismiss.PostAsync(requestBody);

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.


// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc identity-protection risky-service-principals dismiss post --body '{\
  "servicePrincipalIds": [\
    "9089a539-a539-9089-39a5-899039a58990"\
  ]\
}\
'

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.



import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  graphidentityprotection "github.com/microsoftgraph/msgraph-sdk-go/identityprotection"
	  //other-imports
)

graphClient := msgraphsdk.NewGraphServiceClientWithCredentials(cred, scopes)


requestBody := graphidentityprotection.NewDismissPostRequestBody()
servicePrincipalIds := []string {
	"9089a539-a539-9089-39a5-899039a58990",
}
requestBody.SetServicePrincipalIds(servicePrincipalIds)

graphClient.IdentityProtection().RiskyServicePrincipals().Dismiss().Post(context.Background(), requestBody, nil)

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.


GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

LinkedList<String> servicePrincipalIdsList = new LinkedList<String>();
servicePrincipalIdsList.add("9089a539-a539-9089-39a5-899039a58990");

graphClient.identityProtection().riskyServicePrincipals()
	.dismiss(RiskyServicePrincipalDismissParameterSet
		.newBuilder()
		.withServicePrincipalIds(servicePrincipalIdsList)
		.build())
	.buildRequest()
	.post();

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.


const options = {
	authProvider,
};

const client = Client.init(options);

const dismiss = {
  servicePrincipalIds: [
    '9089a539-a539-9089-39a5-899039a58990'
  ]
};

await client.api('/identityProtection/riskyServicePrincipals/dismiss')
	.post(dismiss);

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.


<?php

// THIS SNIPPET IS A PREVIEW VERSION OF THE SDK. NON-PRODUCTION USE ONLY
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new DismissPostRequestBody();
$requestBody->setServicePrincipalIds(['9089a539-a539-9089-39a5-899039a58990', 	]);

$graphServiceClient->identityProtection()->riskyServicePrincipals()->dismiss()->post($requestBody)->wait();

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.


Import-Module Microsoft.Graph.Identity.SignIns

$params = @{
	servicePrincipalIds = @(
		"9089a539-a539-9089-39a5-899039a58990"
	)
}

Invoke-MgDismissRiskyServicePrincipal -BodyParameter $params

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.


# THE PYTHON SDK IS IN PREVIEW. FOR NON-PRODUCTION USE ONLY

graph_client = GraphServiceClient(request_adapter)

request_body = DismissPostRequestBody(
	service_principal_ids = [
		"9089a539-a539-9089-39a5-899039a58990",
	]
)

await graph_client.identity_protection.risky_service_principals.dismiss.post(body = request_body)

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.

Отклик

HTTP/1.1 204 No Content

riskyServicePrincipal: закрыть

Разрешения

HTTP-запрос

Заголовки запросов

Текст запроса

Отклик

Пример

Запрос

Отклик

Дополнительные ресурсы

Дополнительные ресурсы