권한이 있는 계정에서 계정이 후보인 PAM 역할을 나열하는 데 사용됩니다.
메모
이 문서의 URL은 API 배포 중에 선택한 호스트 이름(예: https://api.contoso.com)을 기준으로 합니다.
요청
| 메서드 | 요청 URL |
|---|---|
| 가져오기 | /api/pamresources/pamroles |
쿼리 매개 변수
| 매개 변수 | 설명 |
|---|---|
| $필터 | 선택 사항. 필터 식에서 PAM 역할 속성을 지정하여 필터링된 응답 목록을 반환합니다. 지원되는 연산자에 대한 자세한 내용은 PAM REST API 서비스 세부 정보에서필터링을 참조하세요. |
| v | 선택 사항. API 버전입니다. 포함되지 않은 경우 현재(가장 최근에 릴리스된) 버전의 API가 사용됩니다. 자세한 내용은 PAM REST API 서비스 세부 정보에서버전 관리를 참조하세요. |
요청 헤더
일반적인 요청 헤더는 PAM REST API 서비스 세부 정보 HTTP 요청 및 응답 헤더를 참조하세요.
요청 메시지 본문
없음.
응답
이 섹션에서는 응답에 대해 설명합니다.
응답 코드
| 코드 | 설명 |
|---|---|
| 200 | 그래 |
| 401 | 무단 |
| 403 | 금지 |
| 408 | Request Timeout |
| 500 | 내부 서버 오류 |
| 503 | 서비스 이용 불가 |
응답 헤더
일반적인 요청 헤더는 PAM REST API 서비스 세부 정보 HTTP 요청 및 응답 헤더를 참조하세요.
응답 메시지 본문
성공적인 응답에는 하나 이상의 PAM 역할 컬렉션이 포함되며 각 역할에는 다음 속성이 있습니다.
| 재산 | 설명 |
|---|---|
| RoleID | PAM 역할의 고유 식별자(GUID)입니다. |
| 표시 이름 | MIM 서비스에서 PAM 역할의 표시 이름을 지정합니다. |
| 설명 | MIM 서비스의 PAM 역할 설명입니다. |
| TTL | 역할의 액세스 권한 최대 만료 시간 제한(초)입니다. |
| AvailableFrom | 요청이 활성화되는 가장 빠른 시간입니다. |
| AvailableTo | 요청이 활성화된 최신 시간입니다. |
| MFAEnabled | 이 역할에 대한 활성화 요청에 MFA 챌린지가 필요한지 여부를 나타내는 부울 값입니다. |
| ApprovalEnabled | 이 역할에 대한 활성화 요청에 역할 소유자의 승인이 필요한지 여부를 나타내는 부울 값입니다. |
| AvailabilityWindowEnabled | 지정된 시간 간격 동안에만 역할을 활성화할 수 있는지 여부를 나타내는 부울 값입니다. |
예시
이 섹션에서는 PAM 역할을 가져오는 예제를 제공합니다.
예제: 요청
GET /api/pamresources/pamroles HTTP/1.1
예제: 응답
HTTP/1.1 200 OK
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamroles",
"value":[
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"Allow AD Access ",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":false,
"AvailabilityWindowEnabled":false
},
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"ApprovalRole",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":true,
"AvailabilityWindowEnabled":false
}
]
}