governanceResource: register
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
注意事項
Azure リソース用のこのバージョンの Privileged Identity Management (PIM) API は、近日非推奨になります。 Azure リソース ロールに新しい Azure REST PIM API を使用してください。
Privileged Identity Managementに governanceResource オブジェクトを登録します。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
メモ: また、この API では、要求元にリソースに対して少なくとも 1 つのアクティブなロールの割り当てが必要です。
Azure リソース
| アクセス許可の種類 | アクセス許可 |
|---|---|
| 委任 (職場または学校のアカウント) | PrivilegedAccess.ReadWrite.AzureResources |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | サポートされていません。 |
Azure AD
| アクセス許可の種類 | アクセス許可 |
|---|---|
| 委任 (職場または学校のアカウント) | PrivilegedAccess.ReadWrite.AzureAD |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | サポートされていません。 |
グループ
| アクセス許可の種類 | アクセス許可 |
|---|---|
| 委任 (職場または学校のアカウント) | PrivilegedAccess.ReadWrite.AzureADGroup |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | サポートされていません。 |
HTTP 要求
POST /privilegedAccess/azureResources/resources/register
オプションのクエリ パラメーター
このメソッドは、応答のカスタマイズに$select役立つクエリ パラメーターと $expand OData クエリ パラメーターのみを サポートします。
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {トークン} |
| Content-type | application/json |
要求本文
| プロパティ | 種類 | 説明 |
|---|---|---|
| externalId | String | PIM に登録するリソースの外部識別子。 サブスクリプションを登録する場合、識別子はサブスクリプション識別子の前に /subscriptions/. たとえば、/subscriptions/c14ae696-5e0c-4e5d-88cc-bef6637737ac などです。 |
応答
成功した場合、このメソッドは応答を 200 OK 返します。
例
次の例は、この API を呼び出す方法を示しています。
要求
POST https://graph.microsoft.com/beta/privilegedAccess/azureResources/resources/register
Content-type: application/json
{
"externalId": "/subscriptions/c14ae696-5e0c-4e5d-88cc-bef6637737ac"
}
応答
HTTP/1.1 200 OK
フィードバック
フィードバックの送信と表示