Privileged Identity Management (非推奨)
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
注意事項
2021 年 5 月 31 日に、Azure AD ロール 用の Privileged Identity Management (PIM) API は非推奨になり、データを返さなくなりました。 特権 ID 管理にロール管理 API を使用し、以下の移行ガイダンスを参照してください。
Azure リソース 用の Privileged Identity Management (PIM) API は、近日非推奨になります。 新しい Azure リソース用の Azure REST PIM API を使用してください。 移行するには、以下の移行ガイダンスを参照してください。
Privileged Identity Management (PIM) は、お客様の組織内の重要なリソースへのアクセスを管理、制御、監視することができるサービスです。 このスコープには、Azure AD や Azure リソースをはじめ、Microsoft 365 や Microsoft Intune など各種 Microsoft サービス内のリソースへのアクセスが含まれます。
過去数年間に PIM API のイテレーションが何度か行われています。 このイテレーションは 2 番目のイテレーション (ここでは PIM v2 と呼ばれます) であり、PIM v3 に継承されます。 PIM API の履歴の詳細については、「PIM API の履歴」を参照してください。
Microsoft Graph には、Azure AD の役割と Azure リソースの役割を管理するために次の PIM v2 API が用意されています。 PIM v2 から PIM v3 に移行することをお勧めします。
PIM v2 から PIM v3 API への移行
Azure AD ロール (ロール管理 API) の PIM v3 API に移行する
Azure AD ロールの PIM API は廃止され、2021 年 5 月 31 日にデータを戻すことを停止しました。 このガイダンスを使用して、既存の API を特権 ID 管理用の新しいロール管理 API に移行します。
| Operation | PIM v2 API | ロール管理 API (PIM v3) |
|---|---|---|
| ロールの定義の一覧表示 | privilegedRoles を一覧表示する | unifiedRoleDefinitions を一覧表示する |
| ロール設定の管理 | privilegedRoleSettings を取得する privilegedRoleSettings を更新する |
ポリシーを管理する |
| ロールの割り当て要求を作成する | privilegedRoleAssignmentRequest を作成する | unifiedRoleEligibilityScheduleRequest の作成を使用して、資格のあるロールの割り当てを作成する unifiedRoleAssignmentScheduleRequest の作成を使用して、アクティブなロールの割り当てを作成する |
| ロールの割り当てを一覧表示する | privilegedRoleAssignments を一覧表示する | unifiedRoleEligibilityScheduleInstances を一覧表示するを使用して、資格のあるロールの割り当てを取得する unifiedRoleAssignmentScheduleInstances を一覧表示するを使用してアクティブなロールの割り当てを取得する |
Azure リソース役割用の Azure Resource Manager (ARM) PIM API に移行する
Azure リソースを管理するための PIM v3 API は現在、Azure Resource Manager (ARM) REST API を通じて利用できます。 既存の API を新しい Azure Resource Manager (ARM) API に移行するにはこのガイダンスを参考にしてください。
次の表は、新しい ARM API と既存の API の対応関係を示したものです。
| Operation | Microsoft Graph API (PIM v2) | ARM API (PIM v3) |
|---|---|---|
| リソースの登録 | 登録 | ARM では、リソースを明示的に登録したり、管理のためにオンボーディングしたりする必要がありません。 リソース スコープを直接使用して操作を実行できます。 |
| 役割の定義を一覧表示する | 役割の定義を一覧表示する | 役割の定義 - リスト |
| 役割割り当てリクエストを作成する | governanceRoleAssignmentRequest を作成する | [役割適格性スケジュール リクエスト - 作成] を使用して適格な役割割り当てを作成する [役割割り当てスケジュール リクエスト - 作成] を使用してアクティブな役割割り当てを作成する |
| ロールの割り当てを一覧表示する | governanceRoleAssignments を一覧表示する | [役割適格性スケジュール インスタンス - リスト] を使用して適格な役割割り当てを取得する [役割割り当てスケジュール インスタンス - リスト] を使用してアクティブな役割割り当てを取得する |
| 役割設定を管理する | governanceRoleSettings を一覧表示する governanceRoleSetting を更新する |
ARM を通じてポリシーを管理する |
フィードバック
フィードバックの送信と表示