Privileged Identity Management - recursos do Azure
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Cuidado
Esta versão do Privileged Identity Management (PIM) API para recursos Azure será depreciada em breve. Use a nova API DE PIM REST do Azure para funções de recurso do Azure.
Você pode usar Microsoft Entra Privileged Identity Management (PIM) para recursos do Azure para configurar o fluxo de trabalho de acesso just-in-time para suas funções de infraestrutura do Azure em um grupo de gerenciamento, assinatura, grupo de recursos e nível de recurso. Isso inclui funções internas, como Proprietário e Colaborador, além de funções RBAC personalizadas.
Casos de uso comuns para recursos do PIM e do Azure usando uma API REST
| Caso de uso | Recurso | Confira também |
|---|---|---|
| Integrar um recurso (assinaturas, grupo de recursos, recurso, etc.) para gerenciamento de PIM, listar todos os recursos gerenciados que o solicitante tem acesso e recuperar os relacionamentos de um recurso gerenciado. | governanceResource | Descoberta e gerenciamento de funções |
| Listar todas as funções de um recurso ou obter detalhes de uma função específica em um recurso especificado. | governanceRoleDefinition | |
| Recuperar todas as configurações de função de um recurso ou fazer uma atualização para uma configuração de função | governanceRoleSetting | Definir configuração de função |
| Listar e exportar todas as atribuições de função de um recurso. | governanceRoleAssignment | Exportar atribuições de função |
| Criar ou remover uma atribuição de função elegível ou ativa, ativar/desativar uma atribuição qualificada, visualizar uma lista de solicitações pendentes, aprovar ou negar uma solicitação pendente ou cancelar sua própria solicitação pendente. | governanceRoleAssignmentRequest | Atribuição de Função Ativação de função Aprovar solicitações |
Migrar para a API do PIM Azure Resource Manager (ARM) para funções de recurso do Azure
A API de iteração do PIM 3 para gerenciar recursos do Azure agora está disponível por meio da API REST do Azure Resource Manager (ARM). Use esta orientação para migrar suas APIs existentes para as novas APIs do Azure Resource Manager (ARM).
A tabela a seguir descreve como as novas APIs ARM são mapeadas para as APIs existentes.
| Operation | Microsoft API do Graph (iteração 2) | API ARM (iteração 3) |
|---|---|---|
| Registrar um recurso | Registrar | O ARM não exige que os recursos sejam explicitamente registrados ou integrados para serem gerenciados. Você pode executar operações usando diretamente o escopo do recurso. |
| Listar definições de função | Definições de Função de lista | Definições de Função - Listar |
| Criar solicitações de atribuição de função | Criar governanceRoleAssignmentRequest | Usar Solicitações de Agendamento de Qualificação de Função - Criar para criar atribuições de função qualificadas Usar Solicitações de Agendamento de Atribuição de Função - Criar para criar atribuições de função ativa |
| Listar atribuições de função | Listar governanceRoleAssignments | Use Instâncias de Programação de Qualificação de Função - Listar para obter atribuições de função qualificadas Usar Instâncias de Agendamento de Atribuição de Função - Lista para obter atribuições de função ativa |
| Gerenciar Configurações de Função | Listar governanceRoleSettings Atualizar governanceRoleSetting |
Gerenciar políticas por meio do ARM |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de