Privileged Access Management REST API-referensPrivileged Access Management REST API Reference

Microsoft Identity Manager (MIM) 2016 lägger till ett nytt scenario kallas Privileged Access Management (PAM).Microsoft Identity Manager (MIM) 2016 adds a new scenario called Privileged Access Management (PAM). PAM gör det möjligt för organisationer att ha mer kontroll över åtkomsträttigheter till känsliga resurser hög Privilegierade användarkonton, till exempel system eller tjänstadministratörer.PAM enables an organization to have more control over the access rights of high privileged user accounts, such as system or service administrators, to sensitive resources. PAM styr Privilegierade kontoåtkomst genom att tillhandahålla begränsad tid åtkomsträttigheter precis i tid (JIT) när åtkomstbehörigheter behövs.PAM controls high privilege account access by providing limited time access rights, just in time (JIT), when the access rights are needed.

En användare kan be MIM-tjänsten för privilegierad åtkomst (höjningen) i ett av två sätt:A user can ask MIM Service for privileged access rights (elevation) in one of two ways:

  • Med PAM REST-APIBy using the PAM REST API
  • Med hjälp av cmdleten New-PAMRequest för PAM PowerShellBy using the PAM PowerShell New-PAMRequest cmdlet

I den här guiden beskrivs PAM REST-API.The topics in this guide describe the PAM REST API. Mer information om hur du använder PowerShell cmdlet finns i Test Lab-Guide: demonstrera Privileged Access Management med hjälp av Microsoft Identity Manager, som finns på connect-webbplatsen.For more information about using the PowerShell cmdlet see The Test Lab Guide: Demonstrating Privileged Access Management using Microsoft Identity Manager, available on the connect site.

PAM REST API-resurser och åtgärderPAM REST API Resources and Operations

PAM REST-API som körs på följande resurserThe PAM REST API operates on the following resources

  • PAM Role: A PAM-roll associerar en samling användare med en samling åtkomsträttigheter.PAM Role: A PAM role associates a collection of users with a collection of access rights. Åtkomstbehörigheter definieras av referens till säkerhetsgrupper.The access rights are defined by reference to security groups. Varje PAM-rollen har en lista över användarkonton, kallas kandidater som har rätt att upphöja till PAM-rollen.Every PAM role has a list of user accounts, called candidates, that are entitled to elevate to the PAM role. Du kan utföra följande åtgärder på PAM-roller:You can perform the following operations on PAM roles:

  • PAM-Request: en användare som vill höja till en åtkomsträttigheter för PAM-roll har att skicka en PAM-förfrågan och få godkännande för begäran för att höja.PAM Request: A user who wants to elevate to a PAM role access rights has to submit a PAM request and get the approval for the request in order to elevate. PAM-Request-objektet spårar livscykeln för den här förfrågan i MIM-tjänsten.The PAM Request object tracks the lifecycle of this request in the MIM Service. Du kan utföra följande åtgärder för PAM-förfrågningar:You can perform the following operations on PAM requests:

  • Väntande PAM Request: används för att godkänna eller avvisa PAM-förfrågningar som har skickats av användare.Pending PAM Request: Used to approve or reject PAM requests that have been submitted by users. Du kan utföra följande åtgärder på väntande begäranden om PAM:You can perform the following operations on pending PAM requests:

  • PAM-Session: när du använder PAM REST-API kan klienten (till exempel en webbläsare) har en session med PAM REST API-slutpunkt.PAM Session: When using the PAM REST API, the client (for example, a web browser) has a session with the PAM REST API endpoint. Klienten är autentiserad till REST API-slutpunkt i den här sessionen.In this session the client is authenticated to the REST API endpoint. Du kan utföra följande åtgärder på PAM-sessioner:You can perform the following operations on PAM sessions:

Mer detaljerad information om tjänsten finns information om PAM REST API-tjänstenFor more detailed information about the service, see PAM REST API Service Details

PAM-exempelportalen på GitHubPAM Sample Portal on GitHub

Ett sätt att lära dig hur du använder PAM REST API är med hjälp av PAM-exempelportalen en exempel-webbprogram som använder API: et.One way to learn how to use the PAM REST API is by using the PAM sample portal, an example web application which uses the API. Du hittar koden för PAM Sample-portal i den PAM exempel lagringsplats på GitHub.You can find the code for the PAM Sample portal in the PAM sample repository on GitHub. Du kan lära dig hur du distribuerar exempelportalen i Test Lab-Guide för PAM.You can learn how to deploy the sample portal in the PAM Test Lab Guide.