Privileged Identity Management迭代 2 API

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

警告

适用于 Azure 资源和Microsoft Entra角色迭代 2 的 Privileged Identity Management (PIM) API 即将弃用。 使用适用于 Azure 资源的新 Azure REST PIM API用于Microsoft Entra角色迭代 3 的 PIM API。 若要迁移,请参阅 迁移指南

特权标识管理 (PIM) 是一项服务,支持你管理、控制和监视对组织中重要资源的访问。 此范围包括访问 Microsoft Entra ID、Azure 资源和其他 Microsoft 服务(如 Microsoft 365 或 Microsoft Intune)中的资源。

在过去几年中,PIM API 进行了多次迭代。 此迭代是第二次迭代 (此处称为迭代 2) ,它由 PIM 迭代 3 成功。 有关 PIM API 历史记录的详细信息,请参阅 PIM API 历史记录

Microsoft Graph 提供以下 PIM 迭代 2 API 来管理Microsoft Entra角色和 Azure 资源角色。 建议从 PIM 迭代 2 API 迁移到 PIM 迭代 3 API。

从 PIM 迭代 2 API 迁移到 PIM 迭代 3 API

迁移到 Azure 资源角色的 Azure 资源管理器 (ARM) PIM API

用于管理 Azure 资源的 PIM 迭代 3 API 现在可通过 Azure 资源管理器 (ARM) REST API 使用。 使用本指南将现有 API 迁移到新的 Azure 资源管理器 (ARM) API

下表介绍了新 ARM API 如何映射到现有 API。

Operation Microsoft 图形 API (迭代 2) ARM API (迭代 3)
注册资源 注册 ARM 不需要显式注册或载入资源即可进行管理。 可以通过直接使用资源范围执行操作。
列出角色定义 列出角色定义 角色定义 - 列表
创建角色分配请求 创建 governanceRoleAssignmentRequest 使用 角色资格计划请求 - 创建 来创建符合条件的角色分配

使用 角色分配计划请求 - 创建 来创建活动角色分配
列出角色分配 列出 governanceRoleAssignments 使用 角色资格计划实例 - 列表 获取符合条件的角色分配

使用 角色分配计划实例 - 列表 获取活动角色分配
管理角色设置 列出 governanceRoleSettings
更新 governanceRoleSetting
通过 ARM 管理策略