Referenční informace k rozhraní REST API služby Privileged Access Management

Microsoft Identity Manager (MIM) 2016 přidává nový scénář s názvem Privileged Access Management (PAM). PAM umožňuje organizaci mít větší kontrolu nad přístupová práva uživatelských účtů s vysokými oprávněními, jako jsou správci systému nebo služeb, k citlivým prostředkům. PAM řídí přístup k účtu s vysokými oprávněními tím, že poskytuje časově omezená přístupová práva( JIT), když jsou potřebná.

Uživatel může požádat službu MIM o privilegovaná přístupová práva (zvýšení oprávnění) jedním ze dvou způsobů:

• Pomocí rozhraní PAM REST API.
• Pomocí rutiny PAM PowerShellu New-PAMRequest.

Témata v této příručce popisují rozhraní REST API PAM. Další informace o použití rutiny PowerShellu najdete v tématu Průvodce testovacím prostředím: Předvedení privileged access managementu pomocí Microsoft Identity Manager, který je k dispozici na webu connect.

Prostředky a operace ROZHRANÍ REST API PAM

Rozhraní PAM REST API pracuje s následujícími prostředky:

• Role PAM: Role PAM přidruží kolekci uživatelů ke kolekci přístupových práv. Přístupová práva jsou definována odkazem na skupiny zabezpečení. Každá role PAM má seznam uživatelských účtů (nazývaných kandidáti), které mají nárok na vyšší úroveň role PAM. S rolemi PAM můžete provádět následující operace:

  • Získání rolí PAM

• Žádost PAM: Uživatel, který chce zvýšit úroveň na přístupová práva role PAM, musí odeslat žádost PAM a získat schválení pro zvýšení úrovně žádosti. Objekt požadavku PAM sleduje životní cyklus tohoto požadavku ve službě MIM. S požadavky PAM můžete provádět následující operace:

  • Vytvoření žádosti PAM
  • Získání žádostí PAM
  • Uzavření žádosti PAM

• Čekající žádost PAM: Slouží ke schválení nebo odmítnutí požadavků PAM odeslaných uživateli. Na čekajících požadavcích PAM můžete provádět následující operace:

  • Získání čekajících žádostí PAM
  • Schválení nebo zamítnutí čekající žádosti PAM

• Relace PAM: Při použití rozhraní PAM REST API má klient (například webový prohlížeč) relaci s koncovým bodem PAM REST API. V této relaci se klient ověří v koncovém bodu rozhraní REST API. S relacemi PAM můžete provádět následující operace:

  • Získání informací o relaci PAM

Podrobnější informace o službě najdete v tématu Podrobnosti o službě PAM REST API.

Ukázkový portál PAM na GitHubu

Jedním ze způsobů, jak se naučit používat PAM REST API, je použití ukázkového portálu PAM, ukázkové webové aplikace, která toto rozhraní API používá. Kód pro ukázkový portál PAM najdete v úložišti ukázek PAM na GitHubu. Informace o nasazení ukázkového portálu najdete v průvodci testovací laboratoří PAM.