Microsoft graph api 更新privilegedRoles需要哪些附加权限?
首先,我知道这是一个预览/测试版功能 我正在尝试设置PIM角色的ApproverID,但是我遇到403故障,根据我的要求,我只需要PrivilegedAccess.ReadWrite.AzureAD、Directory.accessUser.all,并且是特权角色管理员、全局管理员、安全管理员的成员,或安全读卡器(粗体=当前成员) 在这个阶段,我试图通过图形浏览器让它工作 我可以通过以下方式检索所有设置:Microsoft graph api 更新privilegedRoles需要哪些附加权限?,microsoft-graph-api,Microsoft Graph Api,首先,我知道这是一个预览/测试版功能 我正在尝试设置PIM角色的ApproverID,但是我遇到403故障,根据我的要求,我只需要PrivilegedAccess.ReadWrite.AzureAD、Directory.accessUser.all,并且是特权角色管理员、全局管理员、安全管理员的成员,或安全读卡器(粗体=当前成员) 在这个阶段,我试图通过图形浏览器让它工作 我可以通过以下方式检索所有设置: GET https://graph.microsoft.com/beta/privile
GET https://graph.microsoft.com/beta/privilegedRoles/f023fd81-a637-4b56-95fd-791ac0226033/settings
PUT https://graph.microsoft.com/beta/privilegedRoles/f023fd81-a637-4b56-95fd-791ac0226033/settings
{
"approverIds": [
"862a56d5-d987-462b-95a5-85ef174b149e"
],
"minElevationDuration": "PT0S",
"maxElavationDuration": "PT0S",
"elevationDuration": "PT4H",
"id": "f023fd81-a637-4b56-95fd-791ac0226033",
"notificationToUserOnElevation": true,
"ticketingInfoOnElevation": false,
"mfaOnElevation": true,
"lastGlobalAdmin": false,
"isMfaOnElevationConfigurable": true,
"approvalOnElevation": true
}
如果我单击“修改您的权限”,我可以看到所需的权限(根据文档)已获得同意。确定至少对于此特定请求,Microsoft文档似乎是错误的,要进行更新,您需要是“特权角色管理员”的成员。全局管理员、安全管理员或安全读取器不足