Privileged Identity Management – Azure-Ressourcen
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Achtung
Diese Version der Privileged Identity Management-API (PIM-API) für Azure-Ressourcen wird in Kürze eingestellt. Verwenden Sie die neue Azure REST PIM-API für Azure-Ressourcenrollen.
Sie können Microsoft Entra Privileged Identity Management (PIM) für Azure-Ressourcen verwenden, um einen Just-in-Time-Zugriffsworkflow für Ihre Azure-Infrastrukturrollen auf Verwaltungsgruppen-, Abonnement-, Ressourcengruppen- und Ressourcenebene einzurichten. Dazu gehören integrierte Rollen wie Besitzer und Mitwirkender sowie benutzerdefinierte RBAC-Rollen.
Häufige Anwendungsfälle für PIM- und Azure-Ressourcen über eine REST-API
| Anwendungsfall | Ressource | Siehe auch |
|---|---|---|
| Integrieren Sie eine Ressource (Abonnements, Ressourcengruppe, Ressource usw.) für die PIM-Verwaltung, listen Sie alle verwalteten Ressourcen auf, auf die der Antragsteller Zugriff hat, und rufen Sie Beziehungen zu einer verwalteten Ressource ab. | governanceResource | Rollenerkennung und -verwaltung |
| Auflisten aller Rollen für eine Ressource oder Aufrufen von Details zu einer bestimmten Rolle in einer bestimmten Ressource. | governanceRoleDefinition | |
| Abrufen aller Rolleneinstellungen für eine Ressource oder Aktualisieren einer Rolleneinstellung | governanceRoleSetting | Konfigurieren einer Rolleneinstellung |
| Auflisten und Exportieren von Rollenzuweisungen für eine Ressource. | governanceRoleAssignment | Exportieren der Rollenzuweisungen |
| Erstellen oder entfernen einer geeigneten oder aktiven Rollenzuordnung, Aktivieren/Deaktivieren einer geeigneten Zuordnung, Anzeigen einer Liste ausstehender Anträge, Genehmigen oder Ablehnen einer ausstehenden Anforderung oder Löschen Ihrer eigenen ausstehenden Anforderung. | governanceRoleAssignmentRequest | Rollenzuweisung Rollenaktivierung Genehmigen von Anforderungen |
Zum Azure Resource Manager (ARM)-PIM-API für Azure-Ressourcenrollen migrieren
Die PIM Iteration 3-API zum Verwalten von Azure-Ressourcen ist jetzt über die AZURE Resource Manager-REST-API (ARM) verfügbar. Verwenden Sie diese Anleitung, um Ihre vorhandenen APIs zu den neuen Azure Resource Manager (ARM)-APIs zu migrieren.
In der folgenden Tabelle wird beschrieben, wie die neuen ARM-APIs den vorhandenen APIs zugeordnet werden.
| Vorgang | Microsoft Graph-API (Iteration 2) | ARM-API (Iteration 3) |
|---|---|---|
| Registrieren einer Ressource | Registrieren | ARM erfordert nicht, dass Ressourcen explizit registriert oder integriert sein müssen, um verwaltet zu werden. Sie können Vorgänge direkt mithilfe des Ressourcenbereichs ausführen. |
| Rollendefinitionen auflisten | Rollendefinitionen auflisten | Rollendefinitionen – Liste |
| Erstellen von Rollenzuweisungsanforderungen | governanceRoleAssignmentRequest erstellen | Verwenden von Planungsanfragen für Rollenberechtigungen – Erstellen, um berechtigte Rollenzuweisungen zu erstellen Verwenden von Planungsanfragen für Rollenzuweisungen – Erstellen, um aktive Rollenzuweisungen zu erstellen |
| Rollenzuweisungen auflisten | governanceRoleAssignments auflisten | Verwenden von Planungsinstanzen für Rollenberechtigung – Auflisten zum Abrufen berechtigter Rollenzuweisungen Verwenden von Planungsinstanzen für Rollenzuweisung – Auflisten zum Abrufen aktiver Rollenzuweisungen |
| Rolleneinstellungen verwalten | governanceRoleSettings auflisten governanceRoleSetting aktualisieren |
Verwalten von Richtlinien über ARM |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für