Privileged Identity Management iteração 2 APIs
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Cuidado
A API do PIM (Privileged Identity Management) para recursos do Azure e Microsoft Entra funções iteração 2 será preterida em breve. Use a nova API REST DO Azure para recursos do Azure e a API do PIM para Microsoft Entra funções iteração 3. Para migrar, confira as diretrizes de migração.
O Privileged Identity Management (PIM) é um serviço que permite gerenciar, controlar e monitorar o acesso a recursos importantes em sua organização. Esse escopo inclui o acesso a recursos em Microsoft Entra ID, recursos do Azure e outros serviços da Microsoft, como Microsoft 365 ou Microsoft Intune.
Houve várias iterações da API do PIM nos últimos anos. Essa iteração é a segunda iteração (aqui chamada de iteração 2) e é bem-sucedida pela iteração PIM 3. Para obter mais informações sobre o histórico da API do PIM, consulte o histórico da API PIM.
O Microsoft Graph fornece as seguintes APIs de iteração pim 2 para gerenciar funções de Microsoft Entra e funções de recurso do Azure. Recomendamos que você migre da API de iteração do PIM 2 para a API de iteração do PIM 3.
- APIs para funções Microsoft Entra
- APIs para recursos do Azure
Migrar da iteração do PIM 2 APIs para a iteração do PIM 3 APIs
Migrar para a API do PIM Azure Resource Manager (ARM) para funções de recurso do Azure
A API de iteração do PIM 3 para gerenciar recursos do Azure agora está disponível por meio da API REST do Azure Resource Manager (ARM). Use esta orientação para migrar suas APIs existentes para as novas APIs do Azure Resource Manager (ARM).
A tabela a seguir descreve como as novas APIs ARM são mapeadas para as APIs existentes.
| Operation | Microsoft API do Graph (iteração 2) | API ARM (iteração 3) |
|---|---|---|
| Registrar um recurso | Registrar | O ARM não exige que os recursos sejam explicitamente registrados ou integrados para serem gerenciados. Você pode executar operações usando diretamente o escopo do recurso. |
| Listar definições de função | Definições de Função de lista | Definições de Função - Listar |
| Criar solicitações de atribuição de função | Criar governanceRoleAssignmentRequest | Usar Solicitações de Agendamento de Qualificação de Função - Criar para criar atribuições de função qualificadas Usar Solicitações de Agendamento de Atribuição de Função - Criar para criar atribuições de função ativa |
| Listar atribuições de função | Listar governanceRoleAssignments | Use Instâncias de Programação de Qualificação de Função - Listar para obter atribuições de função qualificadas Usar Instâncias de Agendamento de Atribuição de Função - Lista para obter atribuições de função ativa |
| Gerenciar Configurações de Função | Listar governanceRoleSettings Atualizar governanceRoleSetting |
Gerenciar políticas por meio do ARM |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de