Type de ressource tooManyGlobalAdminsAssignedToTenantAlertConfiguration
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente une configuration d’alerte déclenchée si un trop grand nombre de comptes dans le locataire se voient attribuer le rôle Administrateur général Microsoft Entra. Administrateur général est le rôle privilégié le plus élevé dans Microsoft Entra ID. Si un compte avec des privilèges d’administrateur général est compromis, l’acteur malveillant dispose des autorisations pour presque toutes les actions dans le locataire, ce qui met l’ensemble du système en danger.
Déclenchée si deux critères différents sont remplis et que vous pouvez les configurer. Tout d’abord, vous devez atteindre un certain seuil d’attributions de rôles Administrateur général. Deuxièmement, un certain pourcentage de vos attributions de rôles totales doit être administrateur général. Si vous ne répondez qu’à l’une de ces mesures, l’alerte n’apparaît pas.
Hérite de unifiedRoleManagementAlertConfiguration.
Méthodes
Aucun.
Pour obtenir la liste des opérations d’API pour la gestion de ce type de ressource, consultez le type de ressource unifiedRoleManagementAlertConfiguration .
Propriétés
| Propriété | Type | Description |
|---|---|---|
| alertDefinitionId | Chaîne | Identificateur d’une définition d’alerte. Hérité de unifiedRoleManagementAlertConfiguration. Prend en charge $filter (eq, ne). |
| globalAdminCountThreshold | Int32 | Seuil du nombre de comptes affectés au rôle Administrateur général dans le locataire. Déclenche une alerte si le nombre d’administrateurs généraux dans le locataire atteint ou dépasse cette valeur de seuil. |
| id | Chaîne | Identificateur de la configuration de l’alerte. Hérité de l’entité. |
| isEnabled | Boolean |
true si l’alerte est activée.
false Sa définition désactive l’analyse PIM du locataire pour identifier les instances qui déclenchent cette alerte. Hérité de unifiedRoleManagementAlertConfiguration. |
| percentageOfGlobalAdminsOutOfRolesThreshold | Int32 | Seuil du pourcentage d’administrateurs généraux sur toutes les attributions de rôles dans le locataire. Déclenche une alerte si le pourcentage dans le locataire atteint ou dépasse cette valeur de seuil. |
| scopeId | Chaîne | Identificateur de l’étendue à laquelle l’alerte est liée. Seul / est pris en charge pour représenter l’étendue du locataire. Hérité de unifiedRoleManagementAlertConfiguration. Prend en charge $filter (eq, ne). |
| scopeType | Chaîne | Type d’étendue dans laquelle l’alerte est créée.
DirectoryRoleest le seul type d’étendue actuellement pris en charge pour les rôles Microsoft Entra. Hérité de unifiedRoleManagementAlertConfiguration. |
Relations
| Relation | Type | Description |
|---|---|---|
| alertDefinition | unifiedRoleManagementAlertDefinition | Définition de l’alerte qui contient sa description, son impact et ses mesures pour l’atténuer ou l’empêcher. Prend en charge $expand. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.tooManyGlobalAdminsAssignedToTenantAlertConfiguration",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeType": "String",
"scopeId": "String",
"isEnabled": "Boolean",
"globalAdminCountThreshold": "Integer",
"percentageOfGlobalAdminsOutOfRolesThreshold": "Integer"
}