Privileged Identity Management(已弃用)
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
注意
2021 年 5 月 31 日,用于 Azure AD 角色 的 Privileged Identity Management (PIM) API 已弃用,并停止返回数据。 使用 角色管理 API 进行特权标识管理 ,并参阅 下面的迁移指南。
用于 Azure 资源 的特权标识管理 (PIM) API 即将弃用。 使用新的 用于 Azure 资源的 Azure REST PIM API。 如果要迁移,请参阅下面的迁移指南。
特权标识管理 (PIM) 是一项服务,支持你管理、控制和监视对组织中重要资源的访问。 此范围包括对 Azure AD 中的资源、Azure 资源和其他 Microsoft 联机服务(例如 Microsoft 365 或 Microsoft Intune)的访问。
在过去几年中,PIM API 进行了多次迭代。 此迭代是第二次迭代(此处称为 PIM v2),它由 PIM v3 接替。 有关 PIM API 历史记录的详细信息,请参阅 PIM API 历史记录。
Microsoft Graph 提供了以下 PIM v2 API 来管理 Azure AD 角色和 Azure 资源角色。 我们建议从 PIM v2 迁移到 PIM v3。
从 PIM v2 迁移到 PIM v3 API
迁移到面向 Azure AD 角色的 PIM v3 API(角色管理 API)
面向 Azure AD 角色的 PIM API 已于 2021 年 5 月 31 日停用并停止返回数据。 使用本指南将现有 API 迁移到新的 角色管理 API 以进行特权标识管理。
| Operation | PIM v2 API | 角色管理 API(PIM v3) |
|---|---|---|
| 列出角色定义 | 列出 privilegedRoles | 列出 unifiedRoleDefinitions |
| 管理角色设置 | 获取 privilegedRoleSettings 更新 privilegedRoleSettings |
管理策略 |
| 创建角色分配请求 | 创建 privilegedRoleAssignmentRequest | 使用 创建 unifiedRoleEligibilityScheduleRequest 创建符合条件的角色分配 使用 创建 unifiedRoleAssignmentScheduleRequest 创建活动角色分配 |
| 列出角色分配 | 列出 privilegedRoleAssignments | 使用 列出 unifiedRoleEligibilityScheduleInstances 获取符合条件的角色分配 使用 列出 unifiedRoleAssignmentScheduleInstances 获取活动角色分配 |
迁移到 Azure 资源角色的 Azure 资源管理器 (ARM) PIM API
用于管理 Azure 资源的 PIM v3 API 现已通过 Azure 资源管理器 (ARM) REST API 提供。 使用本指南将现有 API 迁移到新的 Azure 资源管理器 (ARM) API。
下表介绍了新 ARM API 如何映射到现有 API。
| Operation | Microsoft Graph API (PIM v2) | ARM API (PIM v3) |
|---|---|---|
| 注册资源 | 注册 | ARM 不需要显式注册或载入资源即可进行管理。 可以通过直接使用资源范围执行操作。 |
| 列出角色定义 | 列出角色定义 | 角色定义 - 列表 |
| 创建角色分配请求 | 创建 governanceRoleAssignmentRequest | 使用 角色资格计划请求 - 创建 来创建符合条件的角色分配 使用 角色分配计划请求 - 创建 来创建活动角色分配 |
| 列出角色分配 | 列出 governanceRoleAssignments | 使用 角色资格计划实例 - 列表 获取符合条件的角色分配 使用 角色分配计划实例 - 列表 获取活动角色分配 |
| 管理角色设置 | 列出 governanceRoleSettings 更新 governanceRoleSetting |
通过 ARM 管理策略 |
反馈
提交和查看相关反馈