Privileged Identity Management – Azure-Ressourcen
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Achtung
Diese Version der Privileged Identity Management-API (PIM-API) für Azure-Ressourcen wird in Kürze eingestellt. Verwenden Sie die neue Azure REST PIM-API für Azure-Ressourcenrollen.
Sie können Azure Active Directory (Azure AD) Privileged Identity Management (PIM) für Azure-Ressourcen verwenden, um einen Just-In-Time-Zugriffsworkflow für Ihre Azure-Infrastrukturrollen auf Verwaltungsgruppen-, Abonnement-, Ressourcengruppen- und Ressourcenebene einzurichten. Dazu gehören integrierte Rollen wie „Besitzer"“und „Mitwirkender“ sowie benutzerdefinierte RBAC-Rollen.
Häufige Anwendungsfälle für PIM- und Azure-Ressourcen über eine REST-API
| Anwendungsfall | Ressource | Siehe auch |
|---|---|---|
| Integrieren Sie eine Ressource (Abonnements, Ressourcengruppe, Ressource usw.) für die PIM-Verwaltung, listen Sie alle verwalteten Ressourcen auf, auf die der Antragsteller Zugriff hat, und rufen Sie Beziehungen zu einer verwalteten Ressource ab. | governanceResource | Rollenerkennung und -verwaltung |
| Auflisten aller Rollen für eine Ressource oder Aufrufen von Details zu einer bestimmten Rolle in einer bestimmten Ressource. | governanceRoleDefinition | |
| Abrufen aller Rolleneinstellungen für eine Ressource oder Aktualisieren einer Rolleneinstellung | governanceRoleSetting | Konfigurieren einer Rolleneinstellung |
| Auflisten und Exportieren von Rollenzuweisungen für eine Ressource. | governanceRoleAssignment | Exportieren der Rollenzuweisungen |
| Erstellen oder entfernen einer geeigneten oder aktiven Rollenzuordnung, Aktivieren/Deaktivieren einer geeigneten Zuordnung, Anzeigen einer Liste ausstehender Anträge, Genehmigen oder Ablehnen einer ausstehenden Anforderung oder Löschen Ihrer eigenen ausstehenden Anforderung. | governanceRoleAssignmentRequest | Rollenzuweisung Rollenaktivierung Genehmigen von Anforderungen |
Zum Azure Resource Manager (ARM)-PIM-API für Azure-Ressourcenrollen migrieren
Die PIM v3-API zum Verwalten von Azure-Ressourcen ist jetzt über die REST-API von Azure Resource Manager (ARM) verfügbar. Verwenden Sie diese Anleitung, um Ihre vorhandenen APIs zu den neuen Azure Resource Manager (ARM)-APIs zu migrieren.
In der folgenden Tabelle wird beschrieben, wie die neuen ARM-APIs den vorhandenen APIs zugeordnet werden.
| Vorgang | Microsoft Graph-API (PIM v2) | ARM-API (PIM v3) |
|---|---|---|
| Registrieren einer Ressource | Registrieren | ARM erfordert nicht, dass Ressourcen explizit registriert oder integriert sein müssen, um verwaltet zu werden. Sie können Vorgänge direkt mithilfe des Ressourcenbereichs ausführen. |
| Rollendefinitionen auflisten | Rollendefinitionen auflisten | Rollendefinitionen – Liste |
| Erstellen von Rollenzuweisungsanforderungen | governanceRoleAssignmentRequest erstellen | Verwenden von Planungsanfragen für Rollenberechtigungen – Erstellen, um berechtigte Rollenzuweisungen zu erstellen Verwenden von Planungsanfragen für Rollenzuweisungen – Erstellen, um aktive Rollenzuweisungen zu erstellen |
| Rollenzuweisungen auflisten | governanceRoleAssignments auflisten | Verwenden von Planungsinstanzen für Rollenberechtigung – Auflisten zum Abrufen berechtigter Rollenzuweisungen Verwenden von Planungsinstanzen für Rollenzuweisung – Auflisten zum Abrufen aktiver Rollenzuweisungen |
| Rolleneinstellungen verwalten | governanceRoleSettings auflisten governanceRoleSetting aktualisieren |
Verwalten von Richtlinien über ARM |
Feedback
Feedback senden und anzeigen für