Privileged Identity Management - Azure 资源
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
警告
面向 Azure 资源的此版本特权标识管理 (PIM) API 即将弃用。 请使用新的 面向 Azure 资源角色的 Azure REST PIM API。
可以使用 azure 资源的 Microsoft Entra Privileged Identity Management (PIM) ,在管理组、订阅、资源组和资源级别为 Azure 基础结构角色设置实时访问工作流。 这些包括诸如所有者和参与者之类的内置角色以及自定义 RBAC 角色。
使用 REST API 的 PIM 和 Azure 资源的常见用例
| 用例 | 资源 | 另请参阅 |
|---|---|---|
| 为 PIM 管理载入资源(订阅、资源组、资源等),列出请求者可访问的所有托管资源并检索托管资源的关系。 | governanceResource | 角色发现和管理 |
| 列出资源的所有角色,或者特定资源中的特殊角色的详细信息。 | governanceRoleDefinition | |
| 检索资源的所有角色设置,或更新角色设置 | governanceRoleSetting | 配置角色设置 |
| 列出并导出资源的所有角色分配。 | governanceRoleAssignment | 导出角色分配 |
| 创建或删除符合条件或活动的角色分配,激活/禁用符合条件的分配,查看待处理请求列表,批准或拒绝待处理请求或取消自己的待处理请求。 | governanceRoleAssignmentRequest | 角色分配 角色激活 审批请求 |
迁移到 Azure 资源角色的 Azure 资源管理器 (ARM) PIM API
用于管理 Azure 资源的 PIM 迭代 3 API 现在可通过 Azure 资源管理器 (ARM) REST API 使用。 使用本指南将现有 API 迁移到新的 Azure 资源管理器 (ARM) API。
下表介绍了新 ARM API 如何映射到现有 API。
| Operation | Microsoft 图形 API (迭代 2) | ARM API (迭代 3) |
|---|---|---|
| 注册资源 | 注册 | ARM 不需要显式注册或载入资源即可进行管理。 可以通过直接使用资源范围执行操作。 |
| 列出角色定义 | 列出角色定义 | 角色定义 - 列表 |
| 创建角色分配请求 | 创建 governanceRoleAssignmentRequest | 使用 角色资格计划请求 - 创建 来创建符合条件的角色分配 使用 角色分配计划请求 - 创建 来创建活动角色分配 |
| 列出角色分配 | 列出 governanceRoleAssignments | 使用 角色资格计划实例 - 列表 获取符合条件的角色分配 使用 角色分配计划实例 - 列表 获取活动角色分配 |
| 管理角色设置 | 列出 governanceRoleSettings 更新 governanceRoleSetting |
通过 ARM 管理策略 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈