Privileged Identity Management - Azure リソース

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

注意事項

Azure リソース用のこのバージョンの Privileged Identity Management (PIM) API は、近日非推奨になります。 Azure リソース ロールに新しい Azure REST PIM API を使用してください。

管理グループ、サブスクリプション、リソース グループ、およびリソースのレベルで Azure のインフラストラクチャ役割に対応する Just-In-Time アクセスのワークフローを設定するために、 Azure リソースの Azure Active Directory (Azure AD) Privileged Identity Management (PIM) を使用できます。これには、所有者や共同作成者などの組み込みロールとカスタム RBAC ロールが含まれます。

REST API を使用した PIM および Azure リソースの一般的なユースケース

ユースケース	リソース	関連項目
PIM 管理のリソース (サブスクリプション、リソース グループ、リソースなど) の追加、アクセス権を持つすべての管理リソースの要求者の一覧表示、管理リソースの関係の取得を行います。	governanceResource	ロールの検出と管理
リソースのすべてのロールを一覧表示したり、指定したリソースから特定のロールの詳細を入手したりします。	governanceRoleDefinition
リソースに設定されているすべてのロールを取得したり、ロールの設定を更新したりします。	governanceRoleSetting	ロールの設定を構成する
リソースのすべてのロールの割り当ての一覧表示とエクスポートを行います。	governanceRoleAssignment	ロールの割り当てをエクスポートする
資格のあるまたはアクティブなロールの割り当ての作成または削除、資格のある割り当てのアクティブ化または非アクティブ化、保留中の要求の一覧表示、保留中の要求の承認または拒否あるいは自分の保留中の要求の取り消しを行います。	governanceRoleAssignmentRequest	ロールの割り当て ロールのアクティブ化 申請の承認

Azure リソース役割用の Azure Resource Manager (ARM) PIM API に移行する

Azure リソースを管理するための PIM v3 API は現在、Azure Resource Manager (ARM) REST API を通じて利用できます。 既存の API を新しい Azure Resource Manager (ARM) API に移行するにはこのガイダンスを参考にしてください。

次の表は、新しい ARM API と既存の API の対応関係を示したものです。

Operation	Microsoft Graph API (PIM v2)	ARM API (PIM v3)
リソースの登録	登録	ARM では、リソースを明示的に登録したり、管理のためにオンボーディングしたりする必要がありません。 リソース スコープを直接使用して操作を実行できます。
役割の定義を一覧表示する	役割の定義を一覧表示する	役割の定義 - リスト
役割割り当てリクエストを作成する	governanceRoleAssignmentRequest を作成する	[役割適格性スケジュール リクエスト - 作成] を使用して適格な役割割り当てを作成する [役割割り当てスケジュール リクエスト - 作成] を使用してアクティブな役割割り当てを作成する
ロールの割り当てを一覧表示する	governanceRoleAssignments を一覧表示する	[役割適格性スケジュール インスタンス - リスト] を使用して適格な役割割り当てを取得する [役割割り当てスケジュール インスタンス - リスト] を使用してアクティブな役割割り当てを取得する
役割設定を管理する	governanceRoleSettings を一覧表示する governanceRoleSetting を更新する	ARM を通じてポリシーを管理する