Privileged Identity Management (preterido)
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Cuidado
A API Privileged Identity Management (PIM) para funções do Azure AD foi preterida e parou de retornar dados em 31 de maio de 2021. Use a API de gerenciamento de funções de gerenciamento do gerenciamento de identidades privilegiadas e consulte as diretrizes de migração abaixo.
A API do Privileged Identity Management (PIM) para recursos do Azure será preterida em breve. Use a nova API de REST PIM do Azure para recursos do Azure. Para migrar, consulte as diretrizes de migração abaixo.
O Privileged Identity Management (PIM) é um serviço que permite gerenciar, controlar e monitorar o acesso a recursos importantes em sua organização. Esse escopo inclui acesso a recursos no Azure AD, recursos do Azure e outros serviços da Microsoft como Microsoft 365 ou Microsoft Intune.
Houve várias iterações da API do PIM nos últimos anos. Essa iteração é a segunda iteração (aqui chamada de PIM v2) e foi sucedida pelo PIM v3. Para obter mais informações sobre o histórico da API do PIM, consulte o histórico da API PIM.
O Microsoft Graph fornece as seguintes APIs do PIM v2 para gerenciar funções do Azure AD e funções de recurso do Azure. Recomendamos que você migre do PIM v2 para o PIM v3.
Migrar de PIM v2 para APIs de PIM v3
Migrar para a API do PIM v3 para funções do Azure AD (APIs de gerenciamento de função)
A API do PIM para funções do Azure AD foi desativada e parou de retornar dados em 31 de maio de 2021. Use essas diretrizes para migrar suas APIs existentes para a nova API de gerenciamento de funções para gerenciamento de identidades privilegiadas.
| Operation | PIM v2 API | APIs de gerenciamento de funções (PIM v3) |
|---|---|---|
| Listar definições de função | Listar privilegedRoles | Listar unifiedRoleDefinitions |
| Gerenciar Configurações de Função | Get privilegedRoleSettings Atualização de privilegedRoleSettings |
Gerenciar políticas |
| Criar solicitações de atribuição de função | Criar privilegedRoleAssignmentRequest | Use Criar unifiedRoleEligibilityScheduleRequest para criar atribuições de função qualificadas Use Criar unifiedRoleAssignmentScheduleRequest para criar atribuições de função ativas |
| Listar atribuições de função | Listar privilegedRoleAssignments | Use Listar unifiedRoleEligibilityScheduleInstances para obter atribuições de função qualificadas Use Listar unifiedRoleAssignmentScheduleInstances para obter atribuições de função ativas |
Migrar para a API do PIM Azure Resource Manager (ARM) para funções de recurso do Azure
A API do PIM v3 para gerenciar recursos do Azure agora está disponível por meio da API REST Azure Resource Manager (ARM). Use esta orientação para migrar suas APIs existentes para as novas APIs do Azure Resource Manager (ARM).
A tabela a seguir descreve como as novas APIs ARM são mapeadas para as APIs existentes.
| Operation | Microsoft Graph API (PIM v2) | ARM API (PIM v3) |
|---|---|---|
| Registrar um recurso | Registrar | O ARM não exige que os recursos sejam explicitamente registrados ou integrados para serem gerenciados. Você pode executar operações usando diretamente o escopo do recurso. |
| Listar definições de função | Definições de Função de lista | Definições de Função - Listar |
| Criar solicitações de atribuição de função | Criar governanceRoleAssignmentRequest | Usar Solicitações de Agendamento de Qualificação de Função - Criar para criar atribuições de função qualificadas Usar Solicitações de Agendamento de Atribuição de Função - Criar para criar atribuições de função ativa |
| Listar atribuições de função | Listar governanceRoleAssignments | Use Instâncias de Programação de Qualificação de Função - Listar para obter atribuições de função qualificadas Usar Instâncias de Agendamento de Atribuição de Função - Lista para obter atribuições de função ativa |
| Gerenciar Configurações de Função | Listar governanceRoleSettings Atualizar governanceRoleSetting |
Gerenciar políticas por meio do ARM |
Comentários
Enviar e exibir comentários de