Ottenere ruoli PAM
Utilizzato da un account con privilegi per elencare i ruoli PAM per i quali l'account è candidato.
Nota
Gli URL di questo articolo sono relativi al nome host scelto durante la distribuzione api, ad esempio https://api.contoso.com.
Richiesta
| Metodo | URL richiesta |
|---|---|
| GET | /api/pamresources/pamroles |
Parametri di query
| Parametro | Descrizione |
|---|---|
| $filter | Facoltativa. Specificare una delle proprietà del ruolo PAM in un'espressione di filtro per restituire un elenco filtrato di risposte. Per altre informazioni sugli operatori supportati, vedere Filtro nei dettagli del servizio API REST PAM. |
| v | Facoltativa. La versione delle API. Se non è incluso, viene usata la versione corrente (più recente rilasciata) dell'API. Per altre informazioni, vedere Controllo delle versioni nel servizio API REST PAM. |
Intestazioni della richiesta
Per le intestazioni di richiesta comuni, vedere Intestazioni di richiesta HTTP e risposta nei dettagli del servizio API REST PAM.
Testo della richiesta
Nessuno.
Risposta
Questa sezione descrive la risposta.
Codici di risposta
| Codice | Descrizione |
|---|---|
| 200 | OK |
| 401 | Non autorizzata |
| 403 | Accesso negato |
| 408 | Timeout richiesta |
| 500 | Internal Server Error |
| 503 | Servizio non disponibile |
Intestazioni di risposta
Per le intestazioni di richiesta comuni, vedere Intestazioni di richiesta HTTP e risposta nei dettagli del servizio API REST PAM.
Corpo della risposta
Una risposta con esito positivo contiene una raccolta di uno o più ruoli PAM, ognuno dei quali ha le proprietà seguenti:
| Proprietà | Descrizione |
|---|---|
| RoleID | Identificatore univoco (GUID) del ruolo PAM. |
| DisplayName | Nome visualizzato del ruolo PAM nel servizio MIM. |
| Descrizione | Descrizione del ruolo PAM nel servizio MIM. |
| TTL | Il timeout di scadenza massimo in secondi dei diritti di accesso del ruolo. |
| AvailableFrom | La prima ora del giorno in cui viene attivata una richiesta. |
| AvailableTo | Ora più recente del giorno in cui viene attivata una richiesta. |
| MFAEnabled | Valore booleano che indica se le richieste di attivazione per questo ruolo richiedono una richiesta di autenticazione a più fattori. |
| ApprovalEnabled | Valore booleano che indica se le richieste di attivazione per questo ruolo richiedono l’approvazione da parte del proprietario di un ruolo. |
| AvailabilityWindowEnabled | Valore booleano che indica se il ruolo può essere attivato solo durante un intervallo di tempo specificato. |
Esempio
Questa sezione fornisce un esempio per ottenere i ruoli PAM.
Esempio: Richiesta
GET /api/pamresources/pamroles HTTP/1.1
Esempio: Risposta
HTTP/1.1 200 OK
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamroles",
"value":[
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"Allow AD Access ",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":false,
"AvailabilityWindowEnabled":false
},
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"ApprovalRole",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":true,
"AvailabilityWindowEnabled":false
}
]
}