Privileged Identity Management — ресурсы Azure
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
Эта версия API Privileged Identity Management (PIM) для ресурсов Azure скоро перестанет поддерживаться. Используйте новый REST API PIM Azure для ролей ресурсов Azure.
Вы можете использовать Microsoft Entra управление привилегированными пользователями (PIM) для ресурсов Azure, чтобы настроить рабочий процесс JIT-доступа для ролей инфраструктуры Azure на уровне группы управления, подписки, группы ресурсов и ресурсов. Это относится как ко встроенным ролям, таким как "Владелец" и "Участник", так и к настраиваемым ролям RBAC.
Основные варианты использования службы PIM и ресурсов Azure с помощью REST API.
| Вариант использования | Ресурс | См. также |
|---|---|---|
| Подключение ресурса (подписок, группы ресурсов, ресурса и т. п.) для управления PIM, создание списка всех управляемых ресурсов, доступных для инициатора запроса, получение отношений управляемого ресурса. | governanceResource | Обнаружение ролей и управление ими |
| Список всех ролей ресурса или получение сведений об определенной роли указанного ресурса. | governanceRoleDefinition | |
| Получение всех параметров роли для ресурса или обновление параметра роли. | governanceRoleSetting | Изменение параметров роли |
| Отображение списка и экспорт всех назначений ролей для ресурса. | governanceRoleAssignment | Экспорт назначений ролей |
| Создание или удаление допустимого или активного назначения роли, активация и деактивация допустимого назначения, просмотр списка ожидающих запросов, утверждение или отказ ожидающего запроса, отмена вашего собственного ожидающего запроса. | governanceRoleAssignmentRequest | Назначение ролей Активация ролей Утверждение запросов |
Переход на API PIM Azure Resource Manager (ARM) для ролей ресурсов Azure
API итерации 3 PIM для управления ресурсами Azure теперь доступен через REST API azure Resource Manager (ARM). Используйте это руководство для переноса существующих API в новые API Azure Resource Manager (ARM).
В следующей таблице описывается, как новые API ARM сопоставляются с существующими API.
| Operation | Microsoft API Graph (итерация 2) | API ARM (итерация 3) |
|---|---|---|
| Регистрация ресурса | Регистрация | ARM не требует, чтобы ресурсы были явно зарегистрированы или подключены для управления ими. Вы можете выполнять операции напрямую с помощью области ресурсов. |
| Перечисление определений ролей | Перечисление определений ролей | Определения ролей — список |
| Создание запросов на назначение ролей | Создание governanceRoleAssignmentRequest | Используйте запросы на планирование допустимости ролей — создание для создания допустимых назначений ролей Используйте запросы на планирование назначений ролей — создание для создания активных назначений ролей |
| Список назначений ролей | Перечисление governanceRoleAssignments | Используйте экземпляры планирования допустимости ролей — перечисление для получения допустимых назначений ролей Используйте экземпляры планирования назначений ролей — перечисление для получения активных назначений ролей |
| Управление параметрами ролей | Перечисление governanceRoleSettings Обновление governanceRoleSetting |
Управление политиками с помощью ARM |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по