Azure PIM を使用して REST API でアラートを管理する

Azure Privileged Identity Management (PIM) は、Microsoft Entraの一部である Azure Active Directory (Azure AD) のorganizationに疑わしいアクティビティまたは安全でないアクティビティがある場合にアラートを生成します。 この記事では、REST API を使用してこれらのアラートを管理する方法について説明します。これらのアラートは、Azure portalを使用して管理することもできます。

アラートの一覧表示

アラートを一覧表示するには、 アラート - スコープ REST API の一覧を 使用できます。 API を呼び出すには、指定スコープでの Microsoft.Authorization/roleAssignments/read 操作のアクセス権が必要です。 すべての組み込みロールには、この操作へのアクセス権が付与されます。

  1. 次の要求から開始します。

    GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview
    
  2. URI 内で、 {subscriptionId} を 、アラートを一覧表示するサブスクリプションの ID に置き換えます。

アラートを無視する

アラートを閉じるには、 アラート - 更新 REST API を使用できます。 API を呼び出すには、指定スコープでの Microsoft.Authorization/roleAssignments/write 操作のアクセス権が必要です。 組み込みロールのうち、この操作のアクセス権が付与されているのは OwnerUser Access Administrator だけです。

  1. 次の要求から開始します。

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview
    
    {
      "Properties": {
        "IsActive": false
        }
    }
    
  2. URI 内で、 {subscriptionId} を 、アラートを無視するサブスクリプションの ID に置き換えます。

  3. {roleManagementAlertName} をアラートの名前 (例: DuplicateRoleCreated) に置き換えます。

アラートを更新する

特定のアラートを更新するには、 アラート - 更新 REST API を使用できます。 API を呼び出すには、指定スコープでの Microsoft.Authorization/roleAssignments/write 操作のアクセス権が必要です。 組み込みロールのうち、この操作のアクセス権が付与されているのは OwnerUser Access Administrator だけです。

  1. 次の要求から開始します。

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview
    
  2. URI 内で、 {subscriptionId} を 、アラートを更新するサブスクリプションの ID に置き換えます。

  3. {roleManagementAlertName} をアラートの名前 (例: TooManyPermanentOwnersAssignedToResource) に置き換えます。

  4. 応答のヘッダーに指定された URL をLocation使用して、アラート更新操作の状態をチェックします。

アラートを更新する

スコープ内のすべてのアラートを更新するには、 アラート - すべての REST API を更新します。 API を呼び出すには、指定スコープでの Microsoft.Authorization/roleAssignments/write 操作のアクセス権が必要です。 組み込みロールのうち、この操作のアクセス権が付与されているのは OwnerUser Access Administrator だけです。

  1. 次の要求から開始します。

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview
    
  2. URI 内で、 {subscriptionId} を 、アラートを更新するサブスクリプションの ID に置き換えます。

  3. 応答のヘッダーに指定された URL をLocation使用して、アラート更新操作の状態をチェックします。

アラート構成を更新する

アラート構成を更新するには、 アラート構成 - 更新 REST API を使用できます。 API を呼び出すには、指定スコープでの Microsoft.Authorization/roleAssignments/write 操作のアクセス権が必要です。 組み込みロールのうち、この操作のアクセス権が付与されているのは OwnerUser Access Administrator だけです。

  1. 更新する構成プロパティを決定します。 各アラート構成には異なるプロパティがあり、 ロール管理アラート構成 - スコープ REST API の一覧 を使用して確認できます。

  2. 次の要求から開始します。

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview
    
    {
      "Properties": {
        "thresholdNumberOfOwners": 5,
        "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10
        }
    }
    
  3. 要求本文を更新して、更新するプロパティと必要な値を含めます。

  4. URI 内で、 {subscriptionId} を 、アラートを更新するサブスクリプションの ID に置き換えます。

  5. {roleManagementAlertConfigurationName} をアラートの名前 (例: DuplicateRoleCreated) に置き換えます。

アラート インシデントを修復する

アラート インシデントを修復するには、 アラート インシデント - REST API の修復 を使用できます。 API を呼び出すには、指定スコープでの Microsoft.Authorization/roleAssignments/write 操作のアクセス権が必要です。 組み込みロールのうち、この操作のアクセス権が付与されているのは OwnerUser Access Administrator だけです。

  1. 次の要求から開始します。

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview
    
  2. URI 内で、 {subscriptionId} を 、アラートを更新するサブスクリプションの ID に置き換えます。

  3. {roleManagementAlertName} をアラートの名前 (例: TooManyOwnersAssignedToResource) に置き換えます。

  4. {roleManagementAlertIncidentName} をアラート インシデントの名前に置き換えます。