Privileged Identity Managementイテレーション 2 API
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
注意
Azure リソースとMicrosoft Entra ロールイテレーション 2 のPrivileged Identity Management (PIM) API は、近日中に非推奨になります。 Azure リソース用の新しい Azure REST PIM API と、Microsoft Entra ロールイテレーション 3 用の PIM API を使用します。 移行するには、 移行ガイダンスを参照してください。
Privileged Identity Management (PIM) は、お客様の組織内の重要なリソースへのアクセスを管理、制御、監視することができるサービスです。 このスコープには、Microsoft Entra ID内のリソース、Azure リソース、および Microsoft 365 や Microsoft Intune などのその他の Microsoft サービスへのアクセスが含まれます。
過去数年間に PIM API のイテレーションが何度か行われています。 このイテレーションは 2 番目のイテレーション (ここではイテレーション 2 と呼ばれます) であり、PIM イテレーション 3 によって成功します。 PIM API の履歴の詳細については、「PIM API の履歴」を参照してください。
Microsoft Graph には、Microsoft Entra ロールと Azure リソース ロールを管理するための次の PIM イテレーション 2 API が用意されています。 PIM イテレーション 2 API から PIM イテレーション 3 API に移行することをお勧めします。
- Microsoft Entra ロールの API
- Azure リソースの API
PIM イテレーション 2 API から PIM イテレーション 3 API への移行
Azure リソース ロールの Azure Resource Manager PIM API に移行する
Azure リソースを管理するための PIM イテレーション 3 API は、Azure Resource Manager REST API を介して使用できるようになりました。 このガイダンスを使用して、既存の API を新しい Azure Resource Manager API に移行します。
次の表では、Azure Resource Manager PIM API が既存の Microsoft Graph API にどのようにマップされるかについて説明します。
| 操作 | Microsoft Graph API (イテレーション 2) | Azure Resource Manager API (イテレーション 3) |
|---|---|---|
| リソースの登録 | 登録 | Resource Managerでは、リソースを明示的に登録またはオンボードして管理する必要はありません。 リソース スコープを直接使用して操作を実行できます。 |
| 役割の定義を一覧表示する | 役割の定義を一覧表示する | 役割の定義 - リスト |
| 役割割り当てリクエストを作成する | governanceRoleAssignmentRequest を作成する | [役割適格性スケジュール リクエスト - 作成] を使用して適格な役割割り当てを作成する [役割割り当てスケジュール リクエスト - 作成] を使用してアクティブな役割割り当てを作成する |
| ロールの割り当てを一覧表示する | governanceRoleAssignments を一覧表示する | [役割適格性スケジュール インスタンス - リスト] を使用して適格な役割割り当てを取得する [役割割り当てスケジュール インスタンス - リスト] を使用してアクティブな役割割り当てを取得する |
| 役割設定を管理する |
governanceRoleSettings を一覧表示する governanceRoleSetting を更新する |
Azure Resource Managerを使用してポリシーを管理する |