名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
注意
Azure リソースのこのバージョンのPrivileged Identity Management (PIM) API は非推奨となり、2026 年 10 月 28 日にデータの返しを停止します。 Azure リソース ロールに新しい Azure REST PIM API を使用します。
Privileged Identity Managementに governanceResource オブジェクトを登録します。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
アクセス許可
次の表は、サポートされている各リソースの種類でこの API を呼び出すために必要な最小特権のアクセス許可またはアクセス許可を示しています。 ベスト プラクティスに従って、最小限の特権のアクセス許可を要求します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| サポートされているリソース | 委任 (職場または学校のアカウント) | 委任 (個人用 Microsoft アカウント) | アプリケーション |
|---|---|---|---|
| Microsoft Entra ID | PrivilegedAccess.ReadWrite.AzureAD | サポートされていません。 | サポートされていません。 |
| Azure リソース | PrivilegedAccess.ReadWrite.AzureResources | サポートされていません。 | サポートされていません。 |
| group | PrivilegedAccess.ReadWrite.AzureADGroup | サポートされていません。 | サポートされていません。 |
また、要求元は、リソースに対して少なくとも 1 つのアクティブなロールの割り当てを持っている必要があります。
HTTP 要求
POST /privilegedAccess/azureResources/resources/register
オプションのクエリ パラメーター
このメソッドでは、応答のカスタマイズに役立つ $select および $expandOData クエリ パラメーターのみがサポートされます。
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
| Content-type | application/json |
要求本文
| プロパティ | 型 | 説明 |
|---|---|---|
| externalId | 文字列 | PIM に登録するリソースの外部識別子。 サブスクリプションを登録する場合、識別子は、 /subscriptions/によって付加されるサブスクリプション識別子です。 たとえば、「 /subscriptions/c14ae696-5e0c-4e5d-88cc-bef6637737ac 」のように入力します。 |
応答
成功した場合、このメソッドは 200 OK 応答を返します。
例
次の例は、この API を呼び出す方法を示しています。
要求
POST https://graph.microsoft.com/beta/privilegedAccess/azureResources/resources/register
Content-type: application/json
{
"externalId": "/subscriptions/c14ae696-5e0c-4e5d-88cc-bef6637737ac"
}
応答
HTTP/1.1 200 OK