Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wird von einem privilegierten Konto verwendet, um die PAM-Rollen auflisten, für die das Konto ein Kandidat ist.
Hinweis
Die URLs in diesem Artikel beziehen sich auf den Hostnamen, der während der API-Bereitstellung ausgewählt wird, z. B. https://api.contoso.com.
Anfrage
| Methode | Anforderungs-URL |
|---|---|
| ERHALTEN/Bekommen | /api/pamresources/pamroles |
Abfrageparameter
| Parameter | BESCHREIBUNG |
|---|---|
| $filter | Wahlfrei. Geben Sie eine der PAM-Rolleneigenschaften in einem Filterausdruck an, um eine gefilterte Liste von Antworten zurückzugeben. Weitere Informationen zu unterstützten Operatoren finden Sie unter Filterung in PAM REST API-Dienstdetails. |
| v | Wahlfrei. Die API-Version. Wenn sie nicht enthalten ist, wird die aktuelle (zuletzt veröffentlichte) Version der API verwendet. Weitere Informationen finden Sie unter Versionsverwaltung in PAM REST API-Dienstdetails. |
Anforderungsheader
Allgemeine Anforderungsheader finden Sie unter HTTP-Anforderungs- und Antwortheader in PAM REST API-Dienstdetails.
Anfragekörper
Keiner.
Antwort
In diesem Abschnitt wird die Antwort beschrieben.
Antwortcodes
| Code | BESCHREIBUNG |
|---|---|
| 200 | OKAY |
| 401 | Nicht autorisiert |
| 403 | Verboten |
| 408 | Anforderungstimeout |
| 500 | Interner Serverfehler |
| 503 | Dienst nicht verfügbar |
Antwortheader
Allgemeine Anforderungsheader finden Sie unter HTTP-Anforderungs- und Antwortheader in PAM REST API-Dienstdetails.
Antwortkörper
Eine erfolgreiche Antwort enthält eine Sammlung von einer oder mehreren PAM-Rollen, die jeweils die folgenden Eigenschaften aufweisen:
| Eigentum | BESCHREIBUNG |
|---|---|
| RoleID | Der eindeutige Bezeichner (GUID) der PAM-Rolle. |
| Anzeigename | Der Anzeigename der THe PAM-Rolle im MIM-Dienst. |
| BESCHREIBUNG | Die BESCHREIBUNG der PAM-Rolle im MIM-Dienst. |
| TTL | Das maximale Ablauftimeout für die Zugriffsrechte der Rolle in Sekunden. |
| AvailableFrom | Die früheste Uhrzeit, zu der eine Anforderung aktiviert wird. |
| AvailableTo | Die neueste Tageszeit, zu der eine Anforderung aktiviert wird. |
| MFAEnabled | Ein boolescher Wert, der angibt, ob Aktivierungsanforderungen für diese Rolle eine MFA-Abfrage erfordern. |
| ApprovalEnabled | Ein boolescher Wert, der angibt, ob Aktivierungsanforderungen für diese Rolle eine Genehmigung durch einen Rollenbesitzer erfordern. |
| AvailabilityWindowEnabled | Ein boolescher Wert, der angibt, ob die Rolle nur in einem angegebenen Zeitintervall aktiviert werden kann. |
Beispiel
Dieser Abschnitt enthält ein Beispiel zum Abrufen der PAM-Rollen.
Beispiel: Anforderung
GET /api/pamresources/pamroles HTTP/1.1
Beispiel: Antwort
HTTP/1.1 200 OK
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamroles",
"value":[
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"Allow AD Access ",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":false,
"AvailabilityWindowEnabled":false
},
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"ApprovalRole",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":true,
"AvailabilityWindowEnabled":false
}
]
}