Microsoft graph api 更新privilegedRoles需要哪些附加权限?
首先,我知道这是一个预览/测试版功能 我正在尝试设置PIM角色的ApproverID,但是我遇到403故障,根据我的要求,我只需要PrivilegedAccess.ReadWrite.AzureAD、Directory.accessUser.all,并且是特权角色管理员、全局管理员、安全管理员的成员,或安全读卡器(粗体=当前成员) 在这个阶段,我试图通过图形浏览器让它工作 我可以通过以下方式检索所有设置:Microsoft graph api 更新privilegedRoles需要哪些附加权限?,microsoft-graph-api,Microsoft Graph Api,首先,我知道这是一个预览/测试版功能 我正在尝试设置PIM角色的ApproverID,但是我遇到403故障,根据我的要求,我只需要PrivilegedAccess.ReadWrite.AzureAD、Directory.accessUser.all,并且是特权角色管理员、全局管理员、安全管理员的成员,或安全读卡器(粗体=当前成员) 在这个阶段,我试图通过图形浏览器让它工作 我可以通过以下方式检索所有设置: GET https://graph.microsoft.com/beta/privile
GET https://graph.microsoft.com/beta/privilegedRoles/f023fd81-a637-4b56-95fd-791ac0226033/settings
但是,只要我尝试设置设置,它就会失败
PUT https://graph.microsoft.com/beta/privilegedRoles/f023fd81-a637-4b56-95fd-791ac0226033/settings
我尝试了请求主体的各种组合,包括仅限于ApproverID
请求主体
{
"approverIds": [
"862a56d5-d987-462b-95a5-85ef174b149e"
],
"minElevationDuration": "PT0S",
"maxElavationDuration": "PT0S",
"elevationDuration": "PT4H",
"id": "f023fd81-a637-4b56-95fd-791ac0226033",
"notificationToUserOnElevation": true,
"ticketingInfoOnElevation": false,
"mfaOnElevation": true,
"lastGlobalAdmin": false,
"isMfaOnElevationConfigurable": true,
"approvalOnElevation": true
}
这导致:
失败-状态代码4031807ms看起来您可能没有此呼叫的权限。请修改您的权限
如果我单击“修改您的权限”,我可以看到所需的权限(根据文档)已获得同意。确定至少对于此特定请求,Microsoft文档似乎是错误的,要进行更新,您需要是“特权角色管理员”的成员。全局管理员、安全管理员或安全读取器不足