Obtención de roles de PAM
Usado por una cuenta con privilegios, enumera los roles de PAM para los que es candidata la cuenta.
Nota
Las direcciones URL de este artículo son relativas al nombre de host elegido durante la implementación de la API, como https://api.contoso.com.
Solicitud
| Método | URL de solicitud |
|---|---|
| GET | /api/pamresources/pamroles |
Parámetros de consulta
| Parámetro | Descripción |
|---|---|
| $filter | Opcional. Especifique cualquiera de las propiedades de rol de PAM en una expresión de filtro para devolver una lista filtrada de respuestas. Para obtener más información sobre los operadores admitidos, consulte Filtrado en los detalles del servicio de LA API REST de PAM. |
| v | Opcional. Versión de la API. Si no se incluye, se usa la versión actual (publicada más recientemente) de la API. Para obtener más información, consulte Control de versiones en los detalles del servicio de API REST de PAM. |
Encabezados de solicitud
Para ver los encabezados de solicitud comunes, consulte Encabezados de solicitud HTTP y respuesta en los detalles del servicio de LA API REST de PAM.
Cuerpo de la solicitud
Ninguno.
Response
En esta sección se describe la respuesta.
Códigos de respuesta
| Código | Descripción |
|---|---|
| 200 | Aceptar |
| 401 | No autorizado |
| 403 | Prohibido |
| 408 | Tiempo de espera de solicitud |
| 500 | Internal Server Error |
| 503 | Servicio no disponible |
Encabezados de respuesta
Para ver los encabezados de solicitud comunes, consulte Encabezados de solicitud HTTP y respuesta en los detalles del servicio de LA API REST de PAM.
Response body
Una respuesta correcta contiene una colección de uno o varios roles de PAM, cada uno de los cuales tiene las siguientes propiedades:
| Propiedad | Descripción |
|---|---|
| RoleID | Identificador único (GUID) del rol de PAM. |
| DisplayName | Nombre para mostrar del rol de PAM en el servicio MIM. |
| Descripción | Descripción del rol de PAM en el servicio MIM. |
| TTL | Tiempo de espera máximo, en segundos, para la caducidad de los derechos de acceso del rol. |
| AvailableFrom | La hora más temprana del día cuando se activa una solicitud. |
| AvailableTo | Hora más reciente del día en que se activa una solicitud. |
| MFAEnabled | Valor booleano que indica si las solicitudes de activación para este rol requieren un desafío MFA. |
| ApprovalEnabled | Valor booleano que indica si las solicitudes de activación para este rol requieren la aprobación de un propietario del rol. |
| AvailabilityWindowEnabled | Valor booleano que indica si el rol solo puede activarse durante un intervalo de tiempo especificado. |
Ejemplo
En esta sección se proporciona un ejemplo para obtener los roles de PAM.
Ejemplo: Solicitud
GET /api/pamresources/pamroles HTTP/1.1
Ejemplo: Respuesta
HTTP/1.1 200 OK
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamroles",
"value":[
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"Allow AD Access ",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":false,
"AvailabilityWindowEnabled":false
},
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"ApprovalRole",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":true,
"AvailabilityWindowEnabled":false
}
]
}