Privileged Identity Management - Recursos de Azure
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Precaución
Esta versión de la API de Privileged Identity Management (PIM) para recursos de Azure dejará de usarse pronto. Use la nueva API de PIM de REST de Azure para roles de recursos de Azure.
Puede usar Microsoft Entra Privileged Identity Management (PIM) para los recursos de Azure para configurar el flujo de trabajo de acceso Just-In-Time para los roles de infraestructura de Azure en un grupo de administración, una suscripción, un grupo de recursos y un nivel de recursos. Se incluyen roles integrados como propietario y colaborador, así como roles de RBAC personalizados.
Casos de uso comunes para PIM y recursos de Azure con una API de REST.
| Caso de uso | Resource | Ver también |
|---|---|---|
| Incorpora un recurso (suscripciones, grupo de recursos, recurso, etc.) para la administración de PIM, lista todos los recursos administrados a los que el solicitante tiene acceso y recupera las relaciones de un recurso administrado. | governanceResource | Descubrimiento y administración de los roles |
| Muestra una lista de todos los roles para un recurso u obtiene los detalles de un rol concreto para un recurso especificado. | governanceRoleDefinition | |
| Recupera todas las opciones de configuración de roles para un recurso o actualiza la configuración de un rol | governanceRoleSetting | Configuración de los roles |
| Enumera y exporta todas las asignaciones de roles de un grupo de recursos | governanceRoleAssignment | Exporta las asignaciones de roles |
| Crear o eliminar una asignación de roles activa o aplicable, activar o desactivar una asignación válida, ver una lista de solicitudes pendientes, aprobar o denegar una solicitud pendiente o cancelar su propia solicitud pendiente. | governanceRoleAssignmentRequest | Asignación de roles Activación de roles Aprobar solicitudes |
Migración a la API de PIM de Azure Resource Manager (ARM) para roles de recursos de Azure
La API de iteración 3 de PIM para administrar recursos de Azure ya está disponible a través de la API REST de Azure Resource Manager (ARM). Use esta guía para migrar las API existentes a las nuevas API de Azure Resource Manager (ARM).
En la tabla siguiente se describe cómo se asignan las nuevas API de ARM a las API existentes.
| Operación | Microsoft Graph API (iteración 2) | API de ARM (iteración 3) |
|---|---|---|
| Registro de un recurso | Registrarse | ARM no requiere que los recursos se registren explícitamente o se incorporen para administrarse. Puede realizar operaciones directamente mediante el ámbito de recursos. |
| Enumerar definiciones de roles | Enumerar definiciones de roles | Definiciones de roles: Enumerar |
| Crear solicitudes de asignación de roles | Crear governanceRoleAssignmentRequest | Use Solicitudes de programación de idoneidad de roles: Crear para crear asignaciones de roles elegibles Use Solicitudes de programación de asignación de roles: Crear para crear asignaciones de roles activas |
| Enumerar asignaciones de roles | Enumerar governanceRoleAssignments | Use Instancias de programación de idoneidad de roles: Enumerar para obtener asignaciones de roles elegibles Use Instancias de programación de asignación de roles: Enumerar para obtener asignaciones de roles activas |
| Administrar la configuración de roles | Enumerar governanceRoleSettings Actualizar governanceRoleSetting |
Administrar directivas a través de ARM |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de