TooManyGlobalAdminsAssignedToTenantAlertConfiguration, тип ресурса
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет конфигурацию оповещений, которая активируется, если слишком много учетных записей в клиенте назначена роль глобального администратора Microsoft Entra. Глобальный администратор — это самая привилегированная роль в Microsoft Entra ID. Если учетная запись с правами глобального администратора скомпрометирована, злоумышленник имеет разрешения почти на все действия в клиенте, что ставит под угрозу всю систему.
Активируется, если выполняются два разных условия, и вы можете настроить оба из них. Во-первых, необходимо достичь определенного порогового значения назначения глобальный администратор ролей. Во-вторых, определенный процент от общего числа назначений ролей должен принадлежать глобальным администраторам. Если вы соответствуете только одному из этих измерений, оповещение не отображается.
Наследует от unifiedRoleManagementAlertConfiguration.
Методы
Нет.
Список операций API для управления этим типом ресурсов см. в разделе Тип ресурса unifiedRoleManagementAlertConfiguration .
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| alertDefinitionId | String | Идентификатор определения оповещения. Наследуется от unifiedRoleManagementAlertConfiguration. Поддерживает $filter (eq, ne). |
| globalAdminCountThreshold | Int32 | Пороговое значение для числа учетных записей, которым назначена роль глобального администратора в клиенте. Активирует оповещение, если число глобальных администраторов в клиенте достигает или пересекает это пороговое значение. |
| id | String | Идентификатор конфигурации оповещений. Наследуется от сущности. |
| isEnabled | Boolean |
true Значение , если оповещение включено. При выборе параметра значение false PIM отключает проверку клиента для выявления экземпляров, активирующих это оповещение. Наследуется от unifiedRoleManagementAlertConfiguration. |
| percentageOfGlobalAdminsOutOfRolesThreshold | Int32 | Пороговое значение процента глобальных администраторов из всех назначений ролей в клиенте. Активирует оповещение, если процент в клиенте достигает или пересекает это пороговое значение. |
| scopeId | String | Идентификатор область, с которым связано оповещение. Поддерживается только / представление область клиента. Наследуется от unifiedRoleManagementAlertConfiguration. Поддерживает $filter (eq, ne). |
| scopeType | String | Тип область, где создается оповещение.
DirectoryRole— единственный поддерживаемый в настоящее время тип область для Microsoft Entra ролей. Наследуется от unifiedRoleManagementAlertConfiguration. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| alertDefinition | unifiedRoleManagementAlertDefinition | Определение оповещения, которое содержит его описание, влияние и меры по его устранению или предотвращению. Поддерживает $expand. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.tooManyGlobalAdminsAssignedToTenantAlertConfiguration",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeType": "String",
"scopeId": "String",
"isEnabled": "Boolean",
"globalAdminCountThreshold": "Integer",
"percentageOfGlobalAdminsOutOfRolesThreshold": "Integer"
}