Privileged Identity Management – Azure AD (veraltet)
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Achtung
Diese Version der Privileged Identity Management(PIM)-API für Azure Active Directory(Azure AD)-Rollen ist veraltet und gibt am 31. Mai 2021 keine Daten mehr zurück. Verwenden Sie die neue Rollenverwaltungs-API .
Die folgenden Methoden werden von PIM für Azure AD-Rollen bereitgestellt. Der Dienst baut auf OData auf. Um die Ergebnisse aus der Abfrage zu filtern, verwenden Sie die standardmäßigen OData-$filter-Ausdrücke in den URLs.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| privilegedOperationEvent auflisten | privilegedOperationEvent-Sammlung | Dient zum Abrufen einer privilegedOperationEvent-Objektsammlung. |
| privilegedRole abrufen | privilegedRole | Dient zum Abrufen eines privilegedRole-Objekts. |
| privilegedRole auflisten | privilegedRole-Sammlung | Dient zum Abrufen einer privilegedRole-Sammlung. |
| Rollenzuweisungen auflisten | privilegedRoleAssignment-Sammlung | Dient zum Abrufen der privilegedRoleAssignment-Sammlung der jeweiligen Rolle. Jede privilegedRoleAssignment stellt eine Rollenzuweisung für einen Benutzer dar. |
| selfActivate | privilegedRoleAssignment | Aktivieren der Rolle, die dem Anforderer zugewiesen ist. |
| selfDeactivate | privilegedRoleAssignment | Deaktivieren der Rolle, die dem Anforderer zugewiesen ist. |
| privilegedRoleAssignment erstellen | privilegedRoleAssignment | Erstellen einer neuen privilegedRoleAssignment (Rollenzuweisung) durch Veröffentlichen in der privilegedRoleAssignments-Sammlung. |
| privilegedRoleAssignment auflisten | privilegedRoleAssignment-Sammlung | Dient zum Abrufen einer privilegedRoleAssignment-Sammlung. Die Sammlung enthält alle Rollenzuweisungen für die Organisation. Jede privilegedRoleAssignment stellt eine Rollenzuweisung für einen Benutzer dar. |
| privilegedRoleAssignment abrufen | privilegedRoleAssignment | Abrufen des privilegedRoleAssignment-Objekts mit der angegebenen Zuweisungs-ID. |
| privilegedRoleAssignment löschen | Keine. | Löschen eines privilegedRoleAssignment-Objekts. |
| makePermanent | privilegedRoleAssignment | Legt die Rollenzuweisung als dauerhaft fest. |
| makeEligible | privilegedRoleAssignment | Legt die Rollenzuweisung als berechtigt fest. |
| my | privilegedRoleAssignment-Sammlung | Abrufen der Rollenzuweisungen des Anforderers. |
| privilegedRoleSettings abrufen | privilegedRoleSettings | Abrufen der Eigenschaften des privilegedRoleSettings-Objekts. |
| privilegedRoleSummary abrufen | privilegedRoleSummary | Abrufen des privilegedRoleSummary-Objekts. |
| privilegedApproval abrufen | privilegedApproval | Abrufen eines privilegedApproval-Objekts. |
| privilegedApproval auflisten | privilegedApproval-Sammlung | Abrufen einer privilegedApproval-Objektsammlung. |
| privilegedApproval erstellen | privilegedApproval | Erstellen eines privilegedApproval-Objekts. |
| privilegedApproval aktualisieren | privilegedApproval | Aktualisieren eines privilegedApproval-Objekts. |
| myrequests | privilegedApproval-Sammlung | Erhalten Sie die Genehmigungsanforderungen des Anforderers. |
Migrieren zur PIM v3-API für Azure AD-Rollen (Rollenverwaltungs-APIs)
Die PIM-API für Azure AD-Rollen wurde eingestellt und gibt seit dem 31. Mai 2021 keine Daten mehr zurück. Verwenden Sie diese Anleitung, um Ihre vorhandenen APIs zur neuen Rollenverwaltungs-API für Privileged Identity Management zu migrieren.
| Vorgang | PIM v2-API | Rollenverwaltungs-APIs (PIM v3) |
|---|---|---|
| Rollendefinitionen auflisten | privilegedRoles auflisten | unifiedRoleDefinitions auflisten |
| Rolleneinstellungen verwalten | privilegedRoleSettings abrufen privilegedRoleSettings aktualisieren |
Verwalten von Richtlinien |
| Erstellen von Rollenzuweisungsanforderungen | privilegedRoleAssignmentRequest erstellen | Verwenden vonunifiedRoleEligibilityScheduleRequest erstellen zum Erstellen berechtigter Rollenzuweisungen Verwenden vonunifiedRoleAssignmentScheduleRequest erstellen zum Erstellen aktiver Rollenzuweisungen |
| Rollenzuweisungen auflisten | privilegedRoleAssignments auflisten | Verwenden von unifiedRoleEligibilityScheduleInstances auflisten zum Abrufen berechtigter Rollenzuweisungen Verwenden von unifiedRoleAssignmentScheduleInstances auflisten zum Abrufen aktiver Rollenzuweisungen |
Feedback
Feedback senden und anzeigen für