Privileged Identity Management - Azure AD (非推奨)
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
注意事項
Azure Active Directory (Azure AD) ロール用のこのバージョンのPrivileged Identity Management (PIM) API は非推奨となり、2021 年 5 月 31 日にデータの返しが停止されました。 新しい ロール管理 API を使用します。
次の方法は、Azure AD の役割用に PIM が用意しました。 サービスは、OData 上にビルドされています。 クエリ結果をフィルター処理するには、URL で標準の OData $filter 式を使用します。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| privilegedOperationEvent を一覧表示する | privilegedOperationEvent コレクション | privilegedOperationEvent オブジェクト コレクションを取得します。 |
| privilegedRole を取得する | privilegedRole | privilegedRole オブジェクトを取得します。 |
| privilegedRole を一覧表示する | privilegedRole コレクション | privilegedRole オブジェクト コレクションを取得します。 |
| ロールの割り当てを一覧表示する | privilegedRoleAssignment コレクション | 特定のロールの privilegedRoleAssignment コレクションを取得します。 各 privilegedRoleAssignment はユーザーに対するロールの割り当てを表します。 |
| selfActivate | privilegedRoleAssignment | リクエスターに割り当てられているロールをアクティブ化します。 |
| selfDeactivate | privilegedRoleAssignment | リクエスターに割り当てられているロールを非アクティブ化します。 |
| privilegedRoleAssignment を作成する | privilegedRoleAssignment | privilegedRoleAssignments コレクションを post して新しい privilegedRoleAssignment (ロールの割り当て) を作成します。 |
| privilegedRoleAssignment を一覧表示する | privilegedRoleAssignment コレクション | privilegedRoleAssignment オブジェクト コレクションを取得します。 コレクションには、組織のすべてのロールの割り当てが含まれます。 各 privilegedRoleAssignment はユーザーに対するロールの割り当てを表します。 |
| privilegedRoleAssignment を取得する | privilegedRoleAssignment | 指定した割り当て ID の privilegedRoleAssignment オブジェクトを取得します。 |
| privilegedRoleAssignment を削除する | なし。 | privilegedRoleAssignment オブジェクトを削除します。 |
| makePermanent | privilegedRoleAssignment | ロールの割り当てを永続的にします。 |
| makeEligible | privilegedRoleAssignment | ロールの割り当てを有効にします。 |
| my | privilegedRoleAssignment コレクション | リクエスターのロールの割り当てを取得します。 |
| privilegedRoleSettings を取得する | privilegedRoleSettings | privilegedRoleSettings オブジェクトのプロパティを取得します。 |
| privilegedRoleSummary を取得する | privilegedRoleSummary | privilegedRoleSummary オブジェクトを取得します。 |
| privilegedApproval を取得する | privilegedApproval | privilegedApproval オブジェクトを取得します。 |
| privilegedApproval を一覧表示する | privilegedApproval コレクション | privilegedApproval オブジェクト コレクションを取得します。 |
| privilegedApproval を作成する | privilegedApproval | privilegedApproval オブジェクトを作成します。 |
| privilegedApproval を更新する | privilegedApproval | privilegedApproval オブジェクトを更新します。 |
| myrequests | privilegedApproval コレクション | リクエスターの承認要求を取得します。 |
Azure AD ロール (ロール管理 API) の PIM v3 API に移行する
Azure AD ロールの PIM API は廃止され、2021 年 5 月 31 日にデータを戻すことを停止しました。 このガイダンスを使用して、既存の API を特権 ID 管理用の新しいロール管理 API に移行します。
| Operation | PIM v2 API | ロール管理 API (PIM v3) |
|---|---|---|
| ロールの定義の一覧表示 | privilegedRoles を一覧表示する | unifiedRoleDefinitions を一覧表示する |
| ロール設定の管理 | privilegedRoleSettings を取得する privilegedRoleSettings を更新する |
ポリシーを管理する |
| ロールの割り当て要求を作成する | privilegedRoleAssignmentRequest を作成する | unifiedRoleEligibilityScheduleRequest の作成を使用して、資格のあるロールの割り当てを作成する unifiedRoleAssignmentScheduleRequest の作成を使用して、アクティブなロールの割り当てを作成する |
| ロールの割り当てを一覧表示する | privilegedRoleAssignments を一覧表示する | unifiedRoleEligibilityScheduleInstances を一覧表示するを使用して、資格のあるロールの割り当てを取得する unifiedRoleAssignmentScheduleInstances を一覧表示するを使用してアクティブなロールの割り当てを取得する |
フィードバック
フィードバックの送信と表示