governanceResource: register
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
Эта версия API Privileged Identity Management (PIM) для ресурсов Azure скоро перестанет поддерживаться. Используйте новый REST API PIM Azure для ролей ресурсов Azure.
Регистрация объекта governanceResource в Privileged Identity Management.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Разрешения
В следующей таблице показаны наименее привилегированные разрешения или разрешения, необходимые для вызова этого API для каждого поддерживаемого типа ресурсов. Следуйте рекомендациям , чтобы запросить разрешения с наименьшими привилегиями. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Поддерживаемый ресурс | Делегированное (рабочая или учебная учетная запись) | Делегированное (личная учетная запись Майкрософт) | Приложение |
|---|---|---|---|
| Microsoft Entra ID | PrivilegedAccess.ReadWrite.AzureAD | Не поддерживается. | Не поддерживается. |
| Ресурсы Azure | PrivilegedAccess.ReadWrite.AzureResources | Не поддерживается. | Не поддерживается. |
| group | PrivilegedAccess.ReadWrite.AzureADGroup | Не поддерживается. | Не поддерживается. |
Инициатор запроса также должен иметь по крайней мере одно активное назначение роли в ресурсе.
HTTP-запрос
POST /privilegedAccess/azureResources/resources/register
Необязательные параметры запросов
Этот метод поддерживает $selectтолькопараметры запроса OData и $expand для настройки ответа.
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json |
Текст запроса
| Свойства | Тип | Описание |
|---|---|---|
| externalId | String | Внешний идентификатор ресурса для регистрации в PIM. При регистрации подписки идентификатор является идентификатором подписки, который добавляется /subscriptions/в . Например, /subscriptions/c14ae696-5e0c-4e5d-88cc-bef6637737ac. |
Отклик
В случае успешного 200 OK выполнения этот метод возвращает ответ.
Пример
В приведенном ниже примере показано, как вызывать этот API.
Запрос
POST https://graph.microsoft.com/beta/privilegedAccess/azureResources/resources/register
Content-type: application/json
{
"externalId": "/subscriptions/c14ae696-5e0c-4e5d-88cc-bef6637737ac"
}
Отклик
HTTP/1.1 200 OK