Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisé par un compte privilégié pour répertorier les rôles PAM pour lesquels le compte est candidat.
Remarque
Les URL de cet article sont relatives au nom d’hôte choisi pendant le déploiement de l’API, par exemple https://api.contoso.com.
Requête
| Méthode | URL de demande |
|---|---|
| OBTENIR | /api/pamresources/pamroles |
Paramètres de requête
| Paramètre | Description |
|---|---|
| $filter | Optionnel. Spécifiez l’une des propriétés de rôle PAM dans une expression de filtre pour retourner une liste filtrée de réponses. Pour plus d’informations sur les opérateurs pris en charge, consultez filtrage dans les détails du service API REST PAM. |
| v | Optionnel. Version de l’API. S’il n’est pas inclus, la version actuelle (la plus récente) de l’API est utilisée. Pour plus d’informations, consultez Contrôle de version dans les détails du service API REST PAM. |
En-têtes de requête
Pour obtenir des en-têtes de requête courants, consultez en-têtes de requête et de réponse HTTP dans détails du service d’API REST PAM.
Corps de la requête
Aucun.
Réponse
Cette section décrit la réponse.
Codes de réponse
| Code | Description |
|---|---|
| 200 | D’ACCORD |
| 401 | Non autorisée |
| 403 | Interdit |
| 408 | Délai de demande |
| 500 | Erreur interne du serveur |
| 503 | Service indisponible |
En-têtes de réponse
Pour obtenir des en-têtes de requête courants, consultez en-têtes de requête et de réponse HTTP dans détails du service d’API REST PAM.
Corps de la réponse
Une réponse réussie contient une collection d’un ou plusieurs rôles PAM, chacun ayant les propriétés suivantes :
| Propriété | Description |
|---|---|
| RoleID | Identificateur unique (GUID) du rôle PAM. |
| Nom d'affichage | Nom d’affichage du rôle PAM THe dans le service MIM. |
| Description | Description du rôle PAM dans le service MIM. |
| TTL | Délai d’expiration maximal du délai d’expiration du rôle en secondes. |
| AvailableFrom | Heure la plus ancienne de la journée lors de l’activation d’une demande. |
| AvailableTo | Heure la plus récente du jour où une demande est activée. |
| MFAEnabled | Valeur booléenne qui indique si les demandes d’activation pour ce rôle nécessitent un défi MFA. |
| ApprovalEnabled | Valeur booléenne qui indique si les demandes d’activation pour ce rôle nécessitent une approbation par un propriétaire de rôle. |
| AvailabilityWindowEnabled | Valeur booléenne qui indique si le rôle ne peut être activé que pendant un intervalle de temps spécifié. |
Exemple :
Cette section fournit un exemple pour obtenir les rôles PAM.
Exemple : requête
GET /api/pamresources/pamroles HTTP/1.1
Exemple : réponse
HTTP/1.1 200 OK
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamroles",
"value":[
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"Allow AD Access ",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":false,
"AvailabilityWindowEnabled":false
},
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"ApprovalRole",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":true,
"AvailabilityWindowEnabled":false
}
]
}