API de iteración de Privileged Identity Management 2
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Precaución
La API de Privileged Identity Management (PIM) para recursos de Azure y los roles de Microsoft Entra iteración 2 quedarán en desuso próximamente. Use la nueva API de PIM rest de Azure para recursos de Azure y la API de PIM para Microsoft Entra iteración 3 de roles. Para migrar, consulte las instrucciones de migración.
Privileged Identity Management (PIM) es un servicio que permite administrar, controlar y supervisar el acceso a recursos importantes dentro de la organización. Este ámbito incluye el acceso a los recursos en Microsoft Entra ID, recursos de Azure y otros servicios de Microsoft, como Microsoft 365 o Microsoft Intune.
Ha habido varias iteraciones de la API de PIM en los últimos años. Esta iteración es la segunda iteración (aquí denominada iteración 2) y pim iteración 3 la realiza correctamente. Para obtener más información sobre el historial de la API de PIM, consulte historial de la API de PIM.
Microsoft Graph proporciona las siguientes API de iteración de PIM 2 para administrar roles de Microsoft Entra y roles de recursos de Azure. Se recomienda migrar de la API de iteración 2 de PIM a la API de iteración 3 de PIM.
- API para roles de Microsoft Entra
- API para recursos de Azure
Migración de API de iteración 2 de PIM a API de iteración 3 de PIM
Migración a la API de PIM de Azure Resource Manager (ARM) para roles de recursos de Azure
La API de iteración 3 de PIM para administrar recursos de Azure ya está disponible a través de la API REST de Azure Resource Manager (ARM). Use esta guía para migrar las API existentes a las nuevas API de Azure Resource Manager (ARM).
En la tabla siguiente se describe cómo se asignan las nuevas API de ARM a las API existentes.
Operación | Microsoft Graph API (iteración 2) | API de ARM (iteración 3) |
---|---|---|
Registro de un recurso | Registrarse | ARM no requiere que los recursos se registren explícitamente o se incorporen para administrarse. Puede realizar operaciones directamente mediante el ámbito de recursos. |
Enumerar definiciones de roles | Enumerar definiciones de roles | Definiciones de roles: Enumerar |
Crear solicitudes de asignación de roles | Crear governanceRoleAssignmentRequest | Use Solicitudes de programación de idoneidad de roles: Crear para crear asignaciones de roles elegibles Use Solicitudes de programación de asignación de roles: Crear para crear asignaciones de roles activas |
Enumerar asignaciones de roles | Enumerar governanceRoleAssignments | Use Instancias de programación de idoneidad de roles: Enumerar para obtener asignaciones de roles elegibles Use Instancias de programación de asignación de roles: Enumerar para obtener asignaciones de roles activas |
Administrar la configuración de roles | Enumerar governanceRoleSettings Actualizar governanceRoleSetting |
Administrar directivas a través de ARM |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: a lo largo de 2024, eliminaremos gradualmente los problemas de GitHub como mecanismo de comentarios para el contenido y lo reemplazaremos por un nuevo sistema de comentarios. Para obtener más información, consulte:Enviar y ver comentarios de