governanceResource: register

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

注意

Azure リソース用のこのバージョンの Privileged Identity Management (PIM) API は、近日非推奨になります。 Azure リソース ロールに新しい Azure REST PIM API を使用してください。

Privileged Identity Managementに governanceResource オブジェクトを登録します。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス	米国政府機関 L4	米国政府機関 L5 (DOD)	21Vianet が運営する中国
✅	✅	✅	❌

アクセス許可

次の表は、サポートされている各リソースの種類でこの API を呼び出すために必要な最小特権のアクセス許可またはアクセス許可を示しています。 ベスト プラクティスに従って、最小限の特権のアクセス許可を要求します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください。

サポートされているリソース	委任 (職場または学校のアカウント)	委任 (個人用 Microsoft アカウント)	アプリケーション
Microsoft Entra ID	PrivilegedAccess.ReadWrite.AzureAD	サポートされていません。	サポートされていません。
Azure リソース	PrivilegedAccess.ReadWrite.AzureResources	サポートされていません。	サポートされていません。
group	PrivilegedAccess.ReadWrite.AzureADGroup	サポートされていません。	サポートされていません。

また、要求元は、リソースに対して少なくとも 1 つのアクティブなロールの割り当てを持っている必要があります。

HTTP 要求

POST /privilegedAccess/azureResources/resources/register

オプションのクエリ パラメーター

このメソッドでは、 $select および $expandOData クエリ パラメーターのみがサポートされ、応答のカスタマイズに役立ちます。

要求ヘッダー

名前	説明
Authorization	ベアラー {token}。 必須です。 認証と承認の詳細については、こちらをご覧ください。
Content-type	application/json

要求本文

プロパティ	型	説明
externalId	String	PIM に登録するリソースの外部識別子。 サブスクリプションを登録する場合、識別子は によって /subscriptions/付加されるサブスクリプション識別子です。 たとえば、「 /subscriptions/c14ae696-5e0c-4e5d-88cc-bef6637737ac 」のように入力します。

応答

成功した場合、このメソッドは応答を 200 OK 返します。

例

次の例は、この API を呼び出す方法を示しています。

要求

POST https://graph.microsoft.com/beta/privilegedAccess/azureResources/resources/register
Content-type: application/json

{
  "externalId": "/subscriptions/c14ae696-5e0c-4e5d-88cc-bef6637737ac"
}

応答

HTTP/1.1 200 OK