tooManyGlobalAdminsAssignedToTenantAlertConfiguration resource type
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma configuração de alerta que é acionada se forem atribuídas demasiadas contas no inquilino à função de administrador global Microsoft Entra. O Administrador Global é a função privilegiada mais elevada no Microsoft Entra ID. Se uma conta com privilégios de administrador global for comprometida, o ator malicioso tem permissões para quase todas as ações no inquilino, o que coloca todo o sistema em risco.
Acionado se forem cumpridos dois critérios diferentes e pode configurar ambos. Primeiro, tem de atingir um determinado limiar de atribuições de funções Administrador global. Em segundo lugar, uma determinada percentagem do total de atribuições de funções tem de ser Administradores globais. Se apenas cumprir uma destas medidas, o alerta não será apresentado.
Herda de unifiedRoleManagementAlertConfiguration.
Métodos
Nenhum.
Para obter a lista de operações de API para gerir este tipo de recurso, veja o tipo de recurso unifiedRoleManagementAlertConfiguration .
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| alertDefinitionId | Cadeia de caracteres | O identificador de uma definição de alerta.
Herdado de unifiedRoleManagementAlertConfiguration. Suporta $filter (eq, ne). |
| globalAdminCountThreshold | Int32 | O limiar para o número de contas atribuídas à função de Administrador Global no inquilino. Aciona um alerta se o número de administradores globais no inquilino atingir ou ultrapassar este valor de limiar. |
| id | Cadeia de caracteres | O identificador da configuração do alerta. Herdado da entidade. |
| isEnabled | Booliano |
true se o alerta estiver ativado. Defini-lo para false desativa a análise do PIM no inquilino para identificar as instâncias que acionam este alerta.
Herdado de unifiedRoleManagementAlertConfiguration. |
| percentageOfGlobalAdminsOutOfRolesThreshold | Int32 | Limiar da percentagem de administradores globais de todas as atribuições de funções no inquilino. Aciona um alerta se a percentagem no inquilino atingir ou ultrapassar este valor de limiar. |
| scopeId | Cadeia de caracteres | O identificador do âmbito ao qual o alerta está relacionado. Só / é suportado para representar o âmbito do inquilino.
Herdado de unifiedRoleManagementAlertConfiguration. Suporta $filter (eq, ne). |
| scopeType | Cadeia de caracteres | O tipo de âmbito onde o alerta é criado.
DirectoryRoleé o único tipo de âmbito atualmente suportado para Microsoft Entra funções.
Herdado de unifiedRoleManagementAlertConfiguration. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| alertDefinition | unifiedRoleManagementAlertDefinition | A definição do alerta que contém a descrição, o impacto e as medidas para o mitigar ou impedir. Suporta o $expand. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.tooManyGlobalAdminsAssignedToTenantAlertConfiguration",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeType": "String",
"scopeId": "String",
"isEnabled": "Boolean",
"globalAdminCountThreshold": "Integer",
"percentageOfGlobalAdminsOutOfRolesThreshold": "Integer"
}