Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Precaución
La API de Privileged Identity Management (PIM) para recursos de Azure y roles de Microsoft Entra está en desuso y dejará de devolver datos el 28 de octubre de 2026. Use la nueva API de PIM rest de Azure para los recursos de Azure y la API de PIM para la iteración 3 de roles de Microsoft Entra. Para migrar, consulte las instrucciones de migración.
Privileged Identity Management (PIM) es un servicio que permite administrar, controlar y supervisar el acceso a recursos importantes dentro de la organización. Este ámbito incluye acceso a los recursos de Microsoft Entra ID, recursos de Azure y otros servicios de Microsoft, como Microsoft 365 o Microsoft Intune.
Ha habido varias iteraciones de la API de PIM en los últimos años. Esta iteración es la segunda iteración (aquí denominada iteración 2) y pim iteración 3 la realiza correctamente. Para obtener más información sobre el historial de la API de PIM, consulte historial de la API de PIM.
Microsoft Graph proporciona las siguientes API de iteración 2 de PIM para administrar roles de Microsoft Entra y roles de recursos de Azure. Se recomienda migrar de la API de iteración 2 de PIM a la API de iteración 3 de PIM.
- API para roles de Microsoft Entra
- API para recursos de Azure
Migración de API de iteración 2 de PIM a API de iteración 3 de PIM
Migración a las API de PIM de Azure Resource Manager para roles de recursos de Azure
La API de iteración 3 de PIM para administrar recursos de Azure ya está disponible a través de las API REST de Azure Resource Manager. Use esta guía para migrar las API existentes a las nuevas API de Azure Resource Manager.
En la tabla siguiente se describe cómo se asignan las API de PIM de Azure Resource Manager a las API de Microsoft Graph existentes.
| Operación | Microsoft Graph API (iteración 2) | API de Azure Resource Manager (iteración 3) |
|---|---|---|
| Registro de un recurso | Registrarse | Resource Manager no requiere que los recursos se registren o incorpore explícitamente para administrarse. Puede realizar operaciones directamente mediante el ámbito de recursos. |
| Enumerar definiciones de roles | Enumerar definiciones de roles | Definiciones de roles: Enumerar |
| Crear solicitudes de asignación de roles | Crear governanceRoleAssignmentRequest | Use Solicitudes de programación de idoneidad de roles: Crear para crear asignaciones de roles elegibles Use Solicitudes de programación de asignación de roles: Crear para crear asignaciones de roles activas |
| Enumerar asignaciones de roles | Enumerar governanceRoleAssignments | Use Instancias de programación de idoneidad de roles: Enumerar para obtener asignaciones de roles elegibles Use Instancias de programación de asignación de roles: Enumerar para obtener asignaciones de roles activas |
| Administrar la configuración de roles |
Enumerar governanceRoleSettings Actualizar governanceRoleSetting |
Administración de directivas a través de Azure Resource Manager |