我正在尝试通过API激活符合条件的角色,但似乎大多数相关请求都已弃用。
看起来与我要完成的工作最相关的一个是“ governanceRoleAssignmentRequest”。 https://github.com/microsoftgraph/microsoft-graph-docs/blob/3961598a89b7e33c2629b39d7065d87b71a8bdde/api-reference/beta/resources/governanceroleassignmentrequest.md
执行以下请求时
https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests
我不明白为什么会显示此错误消息
{
"error": {
"code": "UnauthorizedAccessException",
"message": "The tenant has not onboarded to PIM.",
"innerError": {
"request-id": "7d46ceb7-633e-4dc2-9a23-83485913f254",
"date": "2020-03-05T11:07:39"
}
}
按照我已同意PrivilegedAccess.ReadWrite.AzureResources的文档含义中的说明配置权限。
该帐户具有合格的角色,我有一个激活请求正在等待其他帐户的批准以进行测试。
答案 0 :(得分:0)
根据here中对PIM API所做的更改,您现在需要将 azureResources 替换为 adroles ,以使请求正常运行,例如https://graph.microsoft.com/beta/privilegedAccess/aadroles/roleAssignmentRequests