API управление привилегированными пользователями итерации 2
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
API управление привилегированными пользователями (PIM) для ресурсов Azure и итерации ролей Microsoft Entra 2 скоро будет не рекомендуется. Используйте новый API Azure REST PIM для ресурсов Azure и API PIM для итерации 3 ролей Microsoft Entra. Сведения о миграции см. в руководстве по миграции.
Служба Privileged Identity Management (PIM) позволяет контролировать и отслеживать доступ к важным ресурсам в пределах организации, а также управлять им. Эта область включает доступ к ресурсам в Microsoft Entra ID, ресурсам Azure и другим службам Майкрософт, таким как Microsoft 365 или Microsoft Intune.
За последние несколько лет было несколько итераций API PIM. Эта итерация является второй итерацией (здесь называется итерацией 2), после которой она выполняется итерацией PIM 3. Дополнительные сведения об истории API PIM см. в разделе История версий API PIM.
Microsoft Graph предоставляет следующие API-интерфейсы Итерации 2 PIM для управления ролями Microsoft Entra и ролями ресурсов Azure. Рекомендуется перейти с API итерации PIM 2 на API итерации PIM 3.
- API для ролей Microsoft Entra
- API для ресурсов Azure
Переход с API итерации PIM 2 на API-интерфейсы итерации PIM 3
Переход на API PIM Azure Resource Manager (ARM) для ролей ресурсов Azure
API итерации 3 PIM для управления ресурсами Azure теперь доступен через REST API azure Resource Manager (ARM). Используйте это руководство для переноса существующих API в новые API Azure Resource Manager (ARM).
В следующей таблице описывается, как новые API ARM сопоставляются с существующими API.
| Operation | Microsoft API Graph (итерация 2) | API ARM (итерация 3) |
|---|---|---|
| Регистрация ресурса | Регистрация | ARM не требует, чтобы ресурсы были явно зарегистрированы или подключены для управления ими. Вы можете выполнять операции напрямую с помощью области ресурсов. |
| Перечисление определений ролей | Перечисление определений ролей | Определения ролей — список |
| Создание запросов на назначение ролей | Создание governanceRoleAssignmentRequest | Используйте запросы на планирование допустимости ролей — создание для создания допустимых назначений ролей Используйте запросы на планирование назначений ролей — создание для создания активных назначений ролей |
| Список назначений ролей | Перечисление governanceRoleAssignments | Используйте экземпляры планирования допустимости ролей — перечисление для получения допустимых назначений ролей Используйте экземпляры планирования назначений ролей — перечисление для получения активных назначений ролей |
| Управление параметрами ролей | Перечисление governanceRoleSettings Обновление governanceRoleSetting |
Управление политиками с помощью ARM |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по