Compartilhar via

Obter funções pam

  • Artigo

Usado por uma conta com privilégios para listar as funções de PAM para as quais a conta é um candidato.

Observação

As URLs neste artigo são relativas ao nome do host escolhido durante a implantação da API, como https://api.contoso.com.

Solicitação

Método URL da solicitação
GET /api/pamresources/pamroles

Parâmetros de consulta

Parâmetro Descrição
$filter Opcional. Especifique qualquer uma das propriedades da função PAM em uma expressão de filtro para retornar uma lista filtrada de respostas. Para obter mais informações sobre operadores com suporte, consulte Filtragem nos detalhes do serviço da API REST do PAM.
v Opcional. A versão da API. Se não estiver incluída, a versão atual (lançada mais recentemente) da API será usada. Para obter mais informações, consulte Controle de versão nos detalhes do serviço da API REST do PAM.

Cabeçalhos da solicitação

Para cabeçalhos de solicitação comuns, consulte Cabeçalhos de solicitação e resposta HTTP nos detalhes do serviço da API REST do PAM.

Corpo da solicitação

Nenhum.

Resposta

Esta seção descreve a resposta.

Códigos de resposta

Código Descrição
200 OK
401 Não Autorizado
403 Proibido
408 Tempo Limite da Solicitação
500 Erro interno do servidor
503 Serviço indisponível

Cabeçalhos de resposta

Para cabeçalhos de solicitação comuns, consulte Cabeçalhos de solicitação e resposta HTTP nos detalhes do serviço da API REST do PAM.

Corpo da resposta

Uma resposta bem-sucedida contém uma coleção de uma ou mais funções pam, cada uma das quais tem as seguintes propriedades:

Propriedade Descrição
RoleID O identificador exclusivo (GUID) da função de PAM.
DisplayName O nome de exibição da função PAM no serviço MIM.
Descrição Descrição da função PAM no serviço MIM.
TTL Tempo limite máximo de expiração de direitos de acesso da função em segundos.
AvailableFrom A hora mais antiga do dia em que uma solicitação é ativada.
AvailableTo A hora mais recente do dia em que uma solicitação é ativada.
MFAEnabled Um valor booliano que indica se as solicitações de ativação para essa função precisam de um desafio de MFA.
ApprovalEnabled Um valor booliano que indica se as solicitações de ativação para essa função exigem aprovação por um proprietário de função.
AvailabilityWindowEnabled Um valor booliano que indica se a função só pode ser ativada durante um intervalo de tempo especificado.

Exemplo

Esta seção fornece um exemplo para obter as funções pam.

Exemplo: Solicitação

GET /api/pamresources/pamroles HTTP/1.1

Exemplo: resposta

HTTP/1.1 200 OK

{
    "odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamroles",
    "value":[
        {
            "RoleId":"00000000-0000-0000-0000-000000000000",
            "DisplayName":"Allow AD Access ",
            "Description":null,
            "TTL":"3600",
            "AvailableFrom":"0001-01-01T00:00:00",
            "AvailableTo":"0001-01-01T00:00:00",
            "MFAEnabled":false,
            "ApprovalEnabled":false,
            "AvailabilityWindowEnabled":false
        },
        {
            "RoleId":"00000000-0000-0000-0000-000000000000",
            "DisplayName":"ApprovalRole",
            "Description":null,
            "TTL":"3600",
            "AvailableFrom":"0001-01-01T00:00:00",
            "AvailableTo":"0001-01-01T00:00:00",
            "MFAEnabled":false,
            "ApprovalEnabled":true,
            "AvailabilityWindowEnabled":false
        }
    ]
}