Privileged Identity Management - Azure AD (preterido)
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Cuidado
Esta versão da API Privileged Identity Management (PIM) para funções Azure Active Directory (Azure AD) foi preterida e parou de retornar dados em 31 de maio de 2021. Use a nova API de gerenciamento de funções.
Os métodos a seguir são fornecidos pelo PIM para funções do Microsoft Azure Active Directory. O serviço é criado com base no OData. Para filtrar os resultados de uma consulta, use as expressões OData $filter padrão nos URIs.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List privilegedOperationEvent | privilegedOperationEvent collection | Obtenha a coleção de objeto privilegedOperationEvent. |
| Get privilegedRole | privilegedRole | Recupere um objeto privilegedRole. |
| List privilegedRole | privilegedRole collection | Obtenha coleção de objeto privilegedRole. |
| List role assignments | privilegedRoleAssignment collection | Obtenha a coleção privilegedRoleAssignment para a função em particular. Cada privilegedRoleAssignment representa uma atribuição de função a um usuário. |
| selfActivate | privilegedRoleAssignment | Ative a função que é atribuída ao solicitante. |
| selfDeactivate | privilegedRoleAssignment | Desative a função que é atribuída ao solicitante. |
| Create privilegedRoleAssignment | privilegedRoleAssignment | Crie uma nova privilegedRoleAssignment (atribuição de função) postando-a na coleção privilegedRoleAssignments. |
| List privilegedRoleAssignment | privilegedRoleAssignment collection | Obtenha a coleção de objeto privilegedRoleAssignment. A coleção contém todas as atribuições de função da organização. Cada privilegedRoleAssignment representa uma atribuição de função a um usuário. |
| Get privilegedRoleAssignment | privilegedRoleAssignment | Obtenha o objeto privilegedRoleAssignment com a id da tarefa especificada. |
| Delete privilegedRoleAssignment | Nenhum. | Exclua um objeto privilegedRoleAssignment. |
| makePermanent | privilegedRoleAssignment | Torne a atribuição de função como permanente. |
| makeEligible | privilegedRoleAssignment | Tornar a atribuição de função como qualificada. |
| my | privilegedRoleAssignment collection | Obtenha as atribuições de função do solicitante. |
| Get privilegedRoleSettings | privilegedRoleSettings | Recupere as propriedades do objeto privilegedRoleSettings. |
| Get privilegedRoleSummary | privilegedRoleSummary | Recupere o objeto privilegedRoleSummary. |
| Get privilegedApproval | privilegedApproval | Obtenha um objeto privilegedApproval. |
| List privilegedApproval | privilegedApproval collection | Obtenha uma coleção de objeto privilegedApproval. |
| Create privilegedApproval | privilegedApproval | Crie um objeto privilegedApproval. |
| Update privilegedApproval | privilegedApproval | Atualize um objeto privilegedApproval. |
| myrequests | privilegedApproval collection | Receba solicitações de aprovação do solicitante. |
Migrar para a API do PIM v3 para funções do Azure AD (APIs de gerenciamento de função)
A API do PIM para funções do Azure AD foi desativada e parou de retornar dados em 31 de maio de 2021. Use essas diretrizes para migrar suas APIs existentes para a nova API de gerenciamento de funções para gerenciamento de identidades privilegiadas.
| Operation | PIM v2 API | APIs de gerenciamento de funções (PIM v3) |
|---|---|---|
| Listar definições de função | Listar privilegedRoles | Listar unifiedRoleDefinitions |
| Gerenciar Configurações de Função | Get privilegedRoleSettings Atualização de privilegedRoleSettings |
Gerenciar políticas |
| Criar solicitações de atribuição de função | Criar privilegedRoleAssignmentRequest | Use Criar unifiedRoleEligibilityScheduleRequest para criar atribuições de função qualificadas Use Criar unifiedRoleAssignmentScheduleRequest para criar atribuições de função ativas |
| Listar atribuições de função | Listar privilegedRoleAssignments | Use Listar unifiedRoleEligibilityScheduleInstances para obter atribuições de função qualificadas Use Listar unifiedRoleAssignmentScheduleInstances para obter atribuições de função ativas |
Comentários
Enviar e exibir comentários de