API управление привилегированными пользователями итерации 2
Пространство имен: microsoft.graph
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
API управление привилегированными пользователями (PIM) для ресурсов Azure и итерации ролей Microsoft Entra 2 скоро будет не рекомендуется. Используйте новый API Azure REST PIM для ресурсов Azure и API PIM для итерации 3 ролей Microsoft Entra. Сведения о миграции см. в руководстве по миграции.
Служба Privileged Identity Management (PIM) позволяет контролировать и отслеживать доступ к важным ресурсам в пределах организации, а также управлять им. Эта область включает доступ к ресурсам в Microsoft Entra ID, ресурсам Azure и другим службам Майкрософт, таким как Microsoft 365 или Microsoft Intune.
За последние несколько лет было несколько итераций API PIM. Эта итерация является второй итерацией (здесь называется итерацией 2), после которой она выполняется итерацией PIM 3. Дополнительные сведения об истории API PIM см. в разделе История версий API PIM.
Microsoft Graph предоставляет следующие API-интерфейсы Итерации 2 PIM для управления ролями Microsoft Entra и ролями ресурсов Azure. Рекомендуется перейти с API итерации PIM 2 на API итерации PIM 3.
- API для ролей Microsoft Entra
- API для ресурсов Azure
Переход с API итерации PIM 2 на API-интерфейсы итерации PIM 3
Миграция в API-интерфейсы PIM Azure Resource Manager для ролей ресурсов Azure
API итерации 3 PIM для управления ресурсами Azure теперь доступен через ИНТЕРФЕЙСы REST API Azure Resource Manager. Используйте это руководство для переноса существующих API в новые API Resource Manager Azure.
В следующей таблице описано, как API Resource Manager PIM Azure сопоставляется с существующими API Microsoft Graph.
Operation | Microsoft API Graph (итерация 2) | API Resource Manager Azure (итерация 3) |
---|---|---|
Регистрация ресурса | Регистрация | Resource Manager не требует явной регистрации или подключения ресурсов для управления. Вы можете выполнять операции напрямую с помощью области ресурсов. |
Перечисление определений ролей | Перечисление определений ролей | Определения ролей — список |
Создание запросов на назначение ролей | Создание governanceRoleAssignmentRequest | Используйте запросы на планирование допустимости ролей — создание для создания допустимых назначений ролей Используйте запросы на планирование назначений ролей — создание для создания активных назначений ролей |
Список назначений ролей | Перечисление governanceRoleAssignments | Используйте экземпляры планирования допустимости ролей — перечисление для получения допустимых назначений ролей Используйте экземпляры планирования назначений ролей — перечисление для получения активных назначений ролей |
Управление параметрами ролей |
Перечисление governanceRoleSettings Обновление governanceRoleSetting |
Управление политиками с помощью azure Resource Manager |