API de iteración de Privileged Identity Management 2

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Precaución

La API de Privileged Identity Management (PIM) para recursos de Azure y los roles de Microsoft Entra iteración 2 quedarán en desuso próximamente. Use la nueva API de PIM rest de Azure para recursos de Azure y la API de PIM para Microsoft Entra iteración 3 de roles. Para migrar, consulte las instrucciones de migración.

Privileged Identity Management (PIM) es un servicio que permite administrar, controlar y supervisar el acceso a recursos importantes dentro de la organización. Este ámbito incluye el acceso a los recursos en Microsoft Entra ID, recursos de Azure y otros servicios de Microsoft, como Microsoft 365 o Microsoft Intune.

Ha habido varias iteraciones de la API de PIM en los últimos años. Esta iteración es la segunda iteración (aquí denominada iteración 2) y pim iteración 3 la realiza correctamente. Para obtener más información sobre el historial de la API de PIM, consulte historial de la API de PIM.

Microsoft Graph proporciona las siguientes API de iteración de PIM 2 para administrar roles de Microsoft Entra y roles de recursos de Azure. Se recomienda migrar de la API de iteración 2 de PIM a la API de iteración 3 de PIM.

Migración de API de iteración 2 de PIM a API de iteración 3 de PIM

Migración a la API de PIM de Azure Resource Manager (ARM) para roles de recursos de Azure

La API de iteración 3 de PIM para administrar recursos de Azure ya está disponible a través de la API REST de Azure Resource Manager (ARM). Use esta guía para migrar las API existentes a las nuevas API de Azure Resource Manager (ARM).

En la tabla siguiente se describe cómo se asignan las nuevas API de ARM a las API existentes.

Operación Microsoft Graph API (iteración 2) API de ARM (iteración 3)
Registro de un recurso Registrarse ARM no requiere que los recursos se registren explícitamente o se incorporen para administrarse. Puede realizar operaciones directamente mediante el ámbito de recursos.
Enumerar definiciones de roles Enumerar definiciones de roles Definiciones de roles: Enumerar
Crear solicitudes de asignación de roles Crear governanceRoleAssignmentRequest Use Solicitudes de programación de idoneidad de roles: Crear para crear asignaciones de roles elegibles

Use Solicitudes de programación de asignación de roles: Crear para crear asignaciones de roles activas
Enumerar asignaciones de roles Enumerar governanceRoleAssignments Use Instancias de programación de idoneidad de roles: Enumerar para obtener asignaciones de roles elegibles

Use Instancias de programación de asignación de roles: Enumerar para obtener asignaciones de roles activas
Administrar la configuración de roles Enumerar governanceRoleSettings
Actualizar governanceRoleSetting
Administrar directivas a través de ARM