反馈 编辑

Privileged Identity Management - Azure AD(已弃用)

  • 项目

命名空间:microsoft.graph

重要

Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

注意

2021 年 5 月 31 日,已弃用适用于 Azure Active Directory (Azure AD) 角色的 Privileged Identity Management (PIM) API 版本,并停止返回数据。 使用新的 角色管理 API。

以下方法由 PIM 针对 Azure AD 角色提供。 此服务构建于 OData 之上。 若要筛选查询中的结果,请在 URL 中使用标准 OData $filter 表达式。

方法

方法 返回类型 说明
列表 privilegedOperationEvent privilegedOperationEvent 集合 获取 privilegedOperationEvent 对象集合。
获取 privilegedRole privilegedRole 获取 privilegedRole 对象。
列出 privilegedRole privilegedRole 集合 获取 privilegedRole 对象集合。
列出角色分配 privilegedRoleAssignment 集合 获取特定角色的 privilegedRoleAssignment 集合。 每个 privilegedRoleAssignment 表示为用户分配的角色。
selfActivate privilegedRoleAssignment 激活分配给请求者的角色。
selfDeactivate privilegedRoleAssignment 停用分配给请求者的角色。
创建 privilegedRoleAssignment privilegedRoleAssignment 通过发布到 privilegedRoleAssignments 集合新建 privilegedRoleAssignment(角色分配)。
列出 privilegedRoleAssignment privilegedRoleAssignment 集合 获取 privilegedRoleAssignment 对象集合。 该集合包含组织的所有角色分配。 每个 privilegedRoleAssignment 表示为用户分配的角色。
获取 privilegedRoleAssignment privilegedRoleAssignment 获取具有指定分配 id 的 privilegedRoleAssignment 对象。
Delete privilegedRoleAssignment 无。 删除 privilegedRoleAssignment 对象。
makePermanent privilegedRoleAssignment 将角色分配标记为永久。
makeEligible privilegedRoleAssignment 使角色分配符合资格。
My privilegedRoleAssignment 集合 获取请求者的角色分配。
获取 privilegedRoleSettings privilegedRoleSettings 检索 privilegedRoleSettings 对象的属性。
获取 privilegedRoleSummary privilegedRoleSummary 检索 privilegedRoleSummary 对象。
获取 privilegedApproval privilegedApproval 获取 privilegedApproval 对象。
列出 privilegedApproval privilegedApproval 集合 Get privilegedApproval 对象集合。
创建 privilegedApproval privilegedApproval 创建 privilegedApproval 对象。
更新 privilegedApproval privilegedApproval 更新 privilegedApproval 对象。
myrequests privilegedApproval 集合 获取请求者的审批请求。

迁移到面向 Azure AD 角色的 PIM v3 API(角色管理 API)

面向 Azure AD 角色的 PIM API 已于 2021 年 5 月 31 日停用并停止返回数据。 使用本指南将现有 API 迁移到新的 角色管理 API 以进行特权标识管理

Operation PIM v2 API 角色管理 API(PIM v3)
列出角色定义 列出 privilegedRoles 列出 unifiedRoleDefinitions
管理角色设置 获取 privilegedRoleSettings
更新 privilegedRoleSettings		 管理策略
创建角色分配请求 创建 privilegedRoleAssignmentRequest 使用 创建 unifiedRoleEligibilityScheduleRequest 创建符合条件的角色分配

使用 创建 unifiedRoleAssignmentScheduleRequest 创建活动角色分配
列出角色分配 列出 privilegedRoleAssignments 使用 列出 unifiedRoleEligibilityScheduleInstances 获取符合条件的角色分配

使用 列出 unifiedRoleAssignmentScheduleInstances 获取活动角色分配