Privileged Identity Management (veraltet)
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Achtung
Die Privileged Identity Management-API (PIM) für Azure AD-Rollen ist veraltet und gibt seit dem 31. Mai 2021 keine Daten mehr zurück. Verwenden Sie die Rollenverwaltungs-API für Privileged Identity Management, und sehen Sie sich die Migrationshilfestellung unten an.
Die Privileged Identity Management-API (PIM) für Azure-Ressourcen wird in Kürze eingestellt. Verwenden Sie die neue Azure REST PIM-API für Azure-Ressourcen. Informationen zur Migration finden Sie unten im Migrationsleitfaden.
Privileged Identity Management (PIM) ist ein Dienst, mit dem Sie den Zugriff auf wichtige Ressourcen in Ihrer Organisation verwalten, steuern und überwachen können. Dieser Bereich umfasst den Zugriff auf Ressourcen in Azure AD, Azure-Ressourcen und anderen Microsoft-Dienste wie Microsoft 365 oder Microsoft Intune.
In den letzten Jahren gab es mehrere Iterationen der PIM-API. Diese Iteration ist die zweite Iteration (hier als PIM v2 bezeichnet) und wird von PIM v3 abgelöst. Weitere Informationen zur Geschichte der PIM-API finden Sie in der PIM-API-Geschichte.
Microsoft Graph stellt die folgenden PIM v2-APIs zum Verwalten von Azure AD- und Azure-Ressourcenrollen bereit. Es wird empfohlen, dass Sie von PIM v2 zu PIM v3 migrieren.
Migrieren von PIM v2 zu PIM v3-APIs
Migrieren zur PIM v3-API für Azure AD-Rollen (Rollenverwaltungs-APIs)
Die PIM-API für Azure AD-Rollen wurde eingestellt und gibt seit dem 31. Mai 2021 keine Daten mehr zurück. Verwenden Sie diese Anleitung, um Ihre vorhandenen APIs zur neuen Rollenverwaltungs-API für Privileged Identity Management zu migrieren.
| Vorgang | PIM v2-API | Rollenverwaltungs-APIs (PIM v3) |
|---|---|---|
| Rollendefinitionen auflisten | privilegedRoles auflisten | unifiedRoleDefinitions auflisten |
| Rolleneinstellungen verwalten | privilegedRoleSettings abrufen privilegedRoleSettings aktualisieren |
Verwalten von Richtlinien |
| Erstellen von Rollenzuweisungsanforderungen | privilegedRoleAssignmentRequest erstellen | Verwenden vonunifiedRoleEligibilityScheduleRequest erstellen zum Erstellen berechtigter Rollenzuweisungen Verwenden vonunifiedRoleAssignmentScheduleRequest erstellen zum Erstellen aktiver Rollenzuweisungen |
| Rollenzuweisungen auflisten | privilegedRoleAssignments auflisten | Verwenden von unifiedRoleEligibilityScheduleInstances auflisten zum Abrufen berechtigter Rollenzuweisungen Verwenden von unifiedRoleAssignmentScheduleInstances auflisten zum Abrufen aktiver Rollenzuweisungen |
Zum Azure Resource Manager (ARM)-PIM-API für Azure-Ressourcenrollen migrieren
Die PIM v3-API zum Verwalten von Azure-Ressourcen ist jetzt über die REST-API von Azure Resource Manager (ARM) verfügbar. Verwenden Sie diese Anleitung, um Ihre vorhandenen APIs zu den neuen Azure Resource Manager (ARM)-APIs zu migrieren.
In der folgenden Tabelle wird beschrieben, wie die neuen ARM-APIs den vorhandenen APIs zugeordnet werden.
| Vorgang | Microsoft Graph-API (PIM v2) | ARM-API (PIM v3) |
|---|---|---|
| Registrieren einer Ressource | Registrieren | ARM erfordert nicht, dass Ressourcen explizit registriert oder integriert sein müssen, um verwaltet zu werden. Sie können Vorgänge direkt mithilfe des Ressourcenbereichs ausführen. |
| Rollendefinitionen auflisten | Rollendefinitionen auflisten | Rollendefinitionen – Liste |
| Erstellen von Rollenzuweisungsanforderungen | governanceRoleAssignmentRequest erstellen | Verwenden von Planungsanfragen für Rollenberechtigungen – Erstellen, um berechtigte Rollenzuweisungen zu erstellen Verwenden von Planungsanfragen für Rollenzuweisungen – Erstellen, um aktive Rollenzuweisungen zu erstellen |
| Rollenzuweisungen auflisten | governanceRoleAssignments auflisten | Verwenden von Planungsinstanzen für Rollenberechtigung – Auflisten zum Abrufen berechtigter Rollenzuweisungen Verwenden von Planungsinstanzen für Rollenzuweisung – Auflisten zum Abrufen aktiver Rollenzuweisungen |
| Rolleneinstellungen verwalten | governanceRoleSettings auflisten governanceRoleSetting aktualisieren |
Verwalten von Richtlinien über ARM |
Feedback
Feedback senden und anzeigen für