Microsoft graph api 更新privilegedRoles需要哪些附加权限?

Microsoft graph api 更新privilegedRoles需要哪些附加权限?,microsoft-graph-api,Microsoft Graph Api,首先,我知道这是一个预览/测试版功能 我正在尝试设置PIM角色的ApproverID,但是我遇到403故障,根据我的要求,我只需要PrivilegedAccess.ReadWrite.AzureAD、Directory.accessUser.all,并且是特权角色管理员、全局管理员、安全管理员的成员,或安全读卡器(粗体=当前成员) 在这个阶段,我试图通过图形浏览器让它工作 我可以通过以下方式检索所有设置: GET https://graph.microsoft.com/beta/privile

首先,我知道这是一个预览/测试版功能

我正在尝试设置PIM角色的ApproverID,但是我遇到403故障,根据我的要求,我只需要PrivilegedAccess.ReadWrite.AzureAD、Directory.accessUser.all,并且是特权角色管理员、全局管理员、安全管理员的成员,或安全读卡器(粗体=当前成员)

在这个阶段,我试图通过图形浏览器让它工作

我可以通过以下方式检索所有设置:

GET https://graph.microsoft.com/beta/privilegedRoles/f023fd81-a637-4b56-95fd-791ac0226033/settings
但是,只要我尝试设置设置,它就会失败

PUT https://graph.microsoft.com/beta/privilegedRoles/f023fd81-a637-4b56-95fd-791ac0226033/settings
我尝试了请求主体的各种组合,包括仅限于ApproverID

请求主体

{
    "approverIds": [
        "862a56d5-d987-462b-95a5-85ef174b149e"
    ],
    "minElevationDuration": "PT0S",
    "maxElavationDuration": "PT0S",
    "elevationDuration": "PT4H",
    "id": "f023fd81-a637-4b56-95fd-791ac0226033",
    "notificationToUserOnElevation": true,
    "ticketingInfoOnElevation": false,
    "mfaOnElevation": true,
    "lastGlobalAdmin": false,
    "isMfaOnElevationConfigurable": true,
    "approvalOnElevation": true
}
这导致:

失败-状态代码4031807ms看起来您可能没有此呼叫的权限。请修改您的权限


如果我单击“修改您的权限”,我可以看到所需的权限(根据文档)已获得同意。

确定至少对于此特定请求,Microsoft文档似乎是错误的,要进行更新,您需要是“特权角色管理员”的成员。全局管理员、安全管理员或安全读取器不足