Во-первых, я знаю, что это функция предварительного просмотра / бета-версии.
Я пытаюсь установить идентификаторы роли PIM, однако получаю сбой 403 и в соответствии с https://docs.microsoft.com/en-us/graph/api/privilegedrolesettings-update?view=graph-rest-beta&tabs=http все, что мне нужно, это PrivilegedAccess.ReadWrite.AzureAD, Directory.AccessAsUser.All и быть член привилегированного администратора ролей, глобальный администратор , администратор безопасности или читатель безопасности ( полужирный = текущий участник).
На этом этапе я пытаюсь заставить его работать через обозреватель графиков.
https://developer.microsoft.com/en-us/graph/graph-explorer#
Я могу получить все настройки через:
GET https://graph.microsoft.com/beta/privilegedRoles/f023fd81-a637-4b56-95fd-791ac0226033/settings
Однако, как только я пытаюсь установить настройки, он терпит неудачу
PUT https://graph.microsoft.com/beta/privilegedRoles/f023fd81-a637-4b56-95fd-791ac0226033/settings
Я пробовал различные комбинации тела запроса, в том числе ограничив его только утверждающими.
Тело запроса
{
"approverIds": [
"862a56d5-d987-462b-95a5-85ef174b149e"
],
"minElevationDuration": "PT0S",
"maxElavationDuration": "PT0S",
"elevationDuration": "PT4H",
"id": "f023fd81-a637-4b56-95fd-791ac0226033",
"notificationToUserOnElevation": true,
"ticketingInfoOnElevation": false,
"mfaOnElevation": true,
"lastGlobalAdmin": false,
"isMfaOnElevationConfigurable": true,
"approvalOnElevation": true
}
В результате:
Сбой - код состояния 403, 1807 мс. Похоже, у вас могут отсутствовать разрешения для этого вызова. Пожалуйста, измените ваши разрешения.
Если я нажму «изменить ваши разрешения», я увижу, что необходимые разрешения (согласно документации) согласованы.