Я хочу иметь возможность активировать роль PIM через API графа. Мой запрос API работает для любых ролей, для которых не требуется MFA, но я бы хотел go и использовать его для ролей, которым он требуется.
На данный момент это отправляемый запрос :
POST https://graph.microsoft.com/beta/privilegedAccess/aadroles/roleAssignmentRequests
{
"resourceId": "xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxx",
"roleDefinitionId": "8c23cd3e-055d-4558-8f05-b8061ce4b985",
"subjectId": "xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxx",
"type": "UserAdd",
"assignmentState": "Active",
"reason": "Test activation roleMFA"
}
, которые возвращают следующую ошибку:
{
"error": {
"code": "RoleAssignmentRequestPolicyValidationFailed",
"message": "The following policy rules failed: [\"EligibilityRule\",\"MfaRule\"]",
"innerError": {
"request-id": "e747b5aa-d720-4482-ad10-b72ea93dd365",
"date": "2020-03-20T13:30:41"
}
}}
Есть ли способ активировать эти роли, не отказываясь от требований MFA?