apIs für Privileged Identity Management Iteration 2
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Achtung
Die Privileged Identity Management-API (PIM) für Azure-Ressourcen und Microsoft Entra Rollen iteration 2 wird in Kürze veraltet sein. Verwenden Sie die neue Azure REST PIM-API für Azure-Ressourcen und die PIM-API für Microsoft Entra Rollen iteration 3. Informationen zur Migration finden Sie im Migrationsleitfaden.
Privileged Identity Management (PIM) ist ein Dienst, mit dem Sie den Zugriff auf wichtige Ressourcen in Ihrer Organisation verwalten, steuern und überwachen können. Dieser Bereich umfasst den Zugriff auf Ressourcen in Microsoft Entra ID, Azure-Ressourcen und anderen Microsoft-Diensten wie Microsoft 365 oder Microsoft Intune.
In den letzten Jahren gab es mehrere Iterationen der PIM-API. Diese Iteration ist die zweite Iteration (hier als Iteration 2 bezeichnet) und wird von PIM-Iteration 3 erfolgreich ausgeführt. Weitere Informationen zur Geschichte der PIM-API finden Sie in der PIM-API-Geschichte.
Microsoft Graph stellt die folgenden PIM Iteration 2-APIs bereit, um Microsoft Entra Rollen und Azure-Ressourcenrollen zu verwalten. Es wird empfohlen, dass Sie von der PIM-API für Iteration 2 zur PIM-API der Iteration 3 migrieren.
- APIs für Microsoft Entra Rollen
- APIs für Azure-Ressourcen
Migrieren von PIM Iteration 2-APIs zu PIM-Iteration 3-APIs
Migrieren zu den Azure Resource Manager PIM-APIs für Azure-Ressourcenrollen
Die PIM Iteration 3-API zum Verwalten von Azure-Ressourcen ist jetzt über die Azure Resource Manager REST-APIs verfügbar. Verwenden Sie diese Anleitung, um Ihre vorhandenen APIs zu den neuen Azure Resource Manager-APIs zu migrieren.
In der folgenden Tabelle wird beschrieben, wie die Azure Resource Manager PIM-APIs den vorhandenen Microsoft Graph-APIs zugeordnet werden.
| Vorgang | Microsoft Graph-API (Iteration 2) | Azure Resource Manager-API (Iteration 3) |
|---|---|---|
| Registrieren einer Ressource | Registrieren | Resource Manager erfordert nicht, dass Ressourcen explizit registriert oder integriert werden, um verwaltet zu werden. Sie können Vorgänge direkt mithilfe des Ressourcenbereichs ausführen. |
| Rollendefinitionen auflisten | Rollendefinitionen auflisten | Rollendefinitionen – Liste |
| Erstellen von Rollenzuweisungsanforderungen | governanceRoleAssignmentRequest erstellen | Verwenden von Planungsanfragen für Rollenberechtigungen – Erstellen, um berechtigte Rollenzuweisungen zu erstellen Verwenden von Planungsanfragen für Rollenzuweisungen – Erstellen, um aktive Rollenzuweisungen zu erstellen |
| Rollenzuweisungen auflisten | governanceRoleAssignments auflisten | Verwenden von Planungsinstanzen für Rollenberechtigung – Auflisten zum Abrufen berechtigter Rollenzuweisungen Verwenden von Planungsinstanzen für Rollenzuweisung – Auflisten zum Abrufen aktiver Rollenzuweisungen |
| Rolleneinstellungen verwalten |
governanceRoleSettings auflisten governanceRoleSetting aktualisieren |
Verwalten von Richtlinien über Azure Resource Manager |