tooManyGlobalAdminsAssignedToTenantAlertConfiguration tipo de recurso
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa una configuración de alerta que se desencadena si se asignan demasiadas cuentas en el inquilino al rol de administrador global Microsoft Entra. Administrador global es el rol con privilegios más altos en Microsoft Entra ID. Si una cuenta con privilegios de administrador global está en peligro, el actor malintencionado tiene permisos para casi todas las acciones del inquilino, lo que pone en riesgo todo el sistema.
Se desencadena si se cumplen dos criterios diferentes y puede configurar ambos. En primer lugar, debe alcanzar un umbral determinado de Administrador global asignaciones de roles. En segundo lugar, un porcentaje determinado de las asignaciones de roles totales deben ser administradores globales. Si solo cumple una de estas medidas, la alerta no aparecerá.
Hereda de unifiedRoleManagementAlertConfiguration.
Métodos
Ninguno.
Para obtener la lista de operaciones de API para administrar este tipo de recurso, consulte el tipo de recurso unifiedRoleManagementAlertConfiguration .
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| alertDefinitionId | Cadena | Identificador de una definición de alerta. Se hereda de unifiedRoleManagementAlertConfiguration. Admite $filter (eq, ne). |
| globalAdminCountThreshold | Int32 | Umbral para el número de cuentas asignadas al rol de administrador global en el inquilino. Desencadena una alerta si el número de administradores globales del inquilino alcanza o cruza este valor de umbral. |
| id | Cadena | Identificador de la configuración de alerta. Heredado de la entidad. |
| isEnabled | Boolean |
true si la alerta está habilitada. Si se establece en , false PIM deshabilita el examen del inquilino para identificar las instancias que desencadenan esta alerta. Se hereda de unifiedRoleManagementAlertConfiguration. |
| percentageOfGlobalAdminsOutOfRolesThreshold | Int32 | Umbral del porcentaje de administradores globales de todas las asignaciones de roles del inquilino. Desencadena una alerta si el porcentaje del inquilino alcanza o cruza este valor de umbral. |
| scopeId | Cadena | Identificador del ámbito con el que está relacionada la alerta. Solo / se admite para representar el ámbito del inquilino. Se hereda de unifiedRoleManagementAlertConfiguration. Admite $filter (eq, ne). |
| scopeType | Cadena | Tipo de ámbito donde se crea la alerta.
DirectoryRolees el único tipo de ámbito admitido actualmente para los roles de Microsoft Entra. Se hereda de unifiedRoleManagementAlertConfiguration. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| alertDefinition | unifiedRoleManagementAlertDefinition | Definición de la alerta que contiene su descripción, impacto y medidas para mitigarla o impedirla. Admite $expand. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.tooManyGlobalAdminsAssignedToTenantAlertConfiguration",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeType": "String",
"scopeId": "String",
"isEnabled": "Boolean",
"globalAdminCountThreshold": "Integer",
"percentageOfGlobalAdminsOutOfRolesThreshold": "Integer"
}