Privileged Access Management REST API referenční informace

Microsoft Identity Manager (MIM) 2016 přidává nový scénář s názvem Privileged Access Management (PAM). PAM umožňuje organizaci mít větší kontrolu nad přístupovou právy vysoce privilegovaných uživatelských účtů, jako jsou správci systému nebo služeb, k citlivým prostředkům. PAM řídí přístup k účtům s vysokými oprávněními tím, že v případě potřeby poskytuje časově omezená přístupová práva podle potřeby (JIT).

Uživatel může službu MIM o privilegovaná přístupová práva (zvýšení oprávnění) jedním ze dvou způsobů:

• S využitím pam REST API.
• Pomocí rutiny pam PowerShellu New-PAMRequest rutinu.

Témata v této příručce popisují průvodce PAM REST API. Další informace o použití rutiny PowerShellu najdete v průvodci testovacím prostředím: Privileged Access Management pomocí Microsoft Identity Manager, který je k dispozici na webu Connect.

Prostředky a REST API PAM

Pam REST API pracuje s následujícími prostředky:

• Role PAM: Role PAM přidružuje kolekci uživatelů ke kolekci přístupových práv. Přístupová práva jsou definována odkazem na skupiny zabezpečení. Každá role PAM má seznam uživatelských účtů nazývaných kandidáti, kteří mají nárok na zvýšení oprávnění na roli PAM. S rolemi PAM můžete provádět následující operace:

  • Získání rolí PAM

• Žádost PAM: Uživatel, který chce zvýšit oprávnění na přístupová práva role PAM, musí odeslat žádost PAM a získat schválení žádosti o zvýšení oprávnění. Objekt Request PAM sleduje životní cyklus této žádosti ve službě MIM Service. S požadavky PAM můžete provádět následující operace:

  • Vytvoření žádosti PAM
  • Získání žádostí PAM
  • Uzavření žádosti PAM

• Čekající žádost PAM: Slouží ke schválení nebo zamítnutí žádostí PAM odeslaných uživateli. U nevyřízených žádostí PAM můžete provádět následující operace:

  • Získání čekajících žádostí PAM
  • Schválení nebo zamítnutí čekající žádosti PAM

• Relace PAM: Při použití REST API PAM má klient (například webový prohlížeč) relaci s koncovým bodem pam REST API pam. V této relaci se klient ověří v koncovém REST API koncového bodu. Na relacích PAM můžete provádět následující operace:

  • Získání informací o relaci PAM

Podrobnější informace o této službě najdete v tématu PAM REST API podrobnosti o službě.

Portál ukázek PAM na GitHub

Jedním ze způsob, jak se naučit používat REST API PAM, je použití ukázkového portálu PAM, ukázkové webové aplikace, která používá rozhraní API. Kód ukázkového portálu PAM najdete v úložišti ukázek PAM na GitHub. Postup nasazení ukázkového portálu najdete v průvodci testovacím prostředím PAM.