Privileged Identity Managementイテレーション 2 API

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

注意

Azure リソースとMicrosoft Entra ロールイテレーション 2 のPrivileged Identity Management (PIM) API は、近日中に非推奨になります。 Azure リソース用の新しい Azure REST PIM API と、Microsoft Entra ロールイテレーション 3 用の PIM API を使用します。 移行するには、 移行ガイダンスを参照してください。

Privileged Identity Management (PIM) は、お客様の組織内の重要なリソースへのアクセスを管理、制御、監視することができるサービスです。 このスコープには、Microsoft Entra ID内のリソース、Azure リソース、および Microsoft 365 や Microsoft Intune などのその他の Microsoft サービスへのアクセスが含まれます。

過去数年間に PIM API のイテレーションが何度か行われています。 このイテレーションは 2 番目のイテレーション (ここではイテレーション 2 と呼ばれます) であり、PIM イテレーション 3 によって成功します。 PIM API の履歴の詳細については、「PIM API の履歴」を参照してください。

Microsoft Graph には、Microsoft Entra ロールと Azure リソース ロールを管理するための次の PIM イテレーション 2 API が用意されています。 PIM イテレーション 2 API から PIM イテレーション 3 API に移行することをお勧めします。

• Microsoft Entra ロールの API
• Azure リソースの API

PIM イテレーション 2 API から PIM イテレーション 3 API への移行

Azure リソース役割用の Azure Resource Manager (ARM) PIM API に移行する

Azure リソースを管理するための PIM イテレーション 3 API は、Azure Resource Manager (ARM) REST API を介して使用できるようになりました。 既存の API を新しい Azure Resource Manager (ARM) API に移行するにはこのガイダンスを参考にしてください。

次の表は、新しい ARM API と既存の API の対応関係を示したものです。

Operation	Microsoft Graph API (イテレーション 2)	ARM API (イテレーション 3)
リソースの登録	登録	ARM では、リソースを明示的に登録したり、管理のためにオンボーディングしたりする必要がありません。 リソース スコープを直接使用して操作を実行できます。
役割の定義を一覧表示する	役割の定義を一覧表示する	役割の定義 - リスト
役割割り当てリクエストを作成する	governanceRoleAssignmentRequest を作成する	[役割適格性スケジュール リクエスト - 作成] を使用して適格な役割割り当てを作成する [役割割り当てスケジュール リクエスト - 作成] を使用してアクティブな役割割り当てを作成する
ロールの割り当てを一覧表示する	governanceRoleAssignments を一覧表示する	[役割適格性スケジュール インスタンス - リスト] を使用して適格な役割割り当てを取得する [役割割り当てスケジュール インスタンス - リスト] を使用してアクティブな役割割り当てを取得する
役割設定を管理する	governanceRoleSettings を一覧表示する governanceRoleSetting を更新する	ARM を通じてポリシーを管理する