tooManyGlobalAdminsAssignedToTenantAlertConfiguration-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Warnungskonfiguration dar, die ausgelöst wird, wenn zu vielen Konten im Mandanten die Rolle Globaler Administrator Microsoft Entra zugewiesen wird. Globaler Administrator ist die höchste privilegierte Rolle in Microsoft Entra ID. Wenn ein Konto mit globalen Administratorrechten kompromittiert wird, verfügt der böswillige Akteur über Berechtigungen für fast alle Aktionen im Mandanten, wodurch das gesamte System gefährdet wird.
Wird ausgelöst, wenn zwei verschiedene Kriterien erfüllt sind, und Sie können beide konfigurieren. Zunächst müssen Sie einen bestimmten Schwellenwert von globaler Administrator Rollenzuweisungen erreichen. Zweitens muss ein bestimmter Prozentsatz Ihrer gesamten Rollenzuweisungen globale Administratoren sein. Wenn Sie nur eine dieser Messungen erfüllen, wird die Warnung nicht angezeigt.
Erbt von unifiedRoleManagementAlertConfiguration.
Methoden
Keine.
Eine Liste der API-Vorgänge zum Verwalten dieses Ressourcentyps finden Sie unter dem Ressourcentyp unifiedRoleManagementAlertConfiguration .
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
alertDefinitionId | String | Der Bezeichner einer Warnungsdefinition. Geerbt von unifiedRoleManagementAlertConfiguration. Unterstützt $filter (eq , ne ). |
globalAdminCountThreshold | Int32 | Der Schwellenwert für die Anzahl der Konten, denen die Rolle "Globaler Administrator" im Mandanten zugewiesen ist. Löst eine Warnung aus, wenn die Anzahl der globalen Administratoren im Mandanten diesen Schwellenwert erreicht oder überschreitet. |
id | String | Der Bezeichner der Warnungskonfiguration. Geerbt von entity. |
isEnabled | Boolescher Wert |
true , wenn die Warnung aktiviert ist. Wenn sie auf false festgelegt wird, wird die PIM-Überprüfung des Mandanten deaktiviert, um Instanzen zu identifizieren, die diese Warnung auslösen. Geerbt von unifiedRoleManagementAlertConfiguration. |
percentageOfGlobalAdminsOutOfRolesThreshold | Int32 | Schwellenwert für den Prozentsatz der globalen Administratoren an allen Rollenzuweisungen im Mandanten. Löst eine Warnung aus, wenn der Prozentsatz im Mandanten diesen Schwellenwert erreicht oder überschreitet. |
scopeId | String | Der Bezeichner des Bereichs, mit dem die Warnung verknüpft ist. Nur / wird unterstützt, um den Mandantenbereich darzustellen. Geerbt von unifiedRoleManagementAlertConfiguration. Unterstützt $filter (eq , ne ). |
scopeType | String | Der Typ des Bereichs, in dem die Warnung erstellt wird.
DirectoryRole ist der einzige derzeit unterstützte Bereichstyp für Microsoft Entra Rollen. Geerbt von unifiedRoleManagementAlertConfiguration. |
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
alertDefinition | unifiedRoleManagementAlertDefinition | Die Definition der Warnung, die ihre Beschreibung, Auswirkungen und Maßnahmen enthält, um sie zu entschärfen oder zu verhindern. Unterstützt $expand . |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.tooManyGlobalAdminsAssignedToTenantAlertConfiguration",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeType": "String",
"scopeId": "String",
"isEnabled": "Boolean",
"globalAdminCountThreshold": "Integer",
"percentageOfGlobalAdminsOutOfRolesThreshold": "Integer"
}