Privileged Identity Management - Ressources Azure
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Attention
Cette version de l’API Privileged Identity Management (PIM) pour les ressources Azure sera bientôt déconseillée. Utilisez la nouvelle API PIM REST Azure pour les rôles de ressources Azure.
Vous pouvez utiliser Microsoft Entra Privileged Identity Management (PIM) pour les ressources Azure afin de configurer un workflow d’accès juste-à-temps pour vos rôles d’infrastructure Azure au niveau d’un groupe d’administration, d’un abonnement, d’un groupe de ressources et d’une ressource. Il peut s’agir de rôles intégrés tels que Propriétaire et Contributeur, mais aussi de rôles RBAC personnalisés.
Cas d’utilisation courants pour les ressources PIM et Azure utilisant une API REST
| Cas d’utilisation | Ressource | Voir aussi |
|---|---|---|
| Intégrez une ressource (abonnements, groupes de ressources, ressource, etc.) pour la gestion PIM, répertoriez toutes les ressources gérées auxquelles les demandeurs ont accès, et récupérez les relations d’une ressource gérée. | governanceResource | Découverte et gestion des rôles |
| Répertorier tous les rôles d’une ressource ou obtenir les détails d’un rôle particulier dans une ressource spécifiée. | governanceRoleDefinition | |
| Récupérer tous les paramètres de rôle pour une ressource ou mettre à jour un paramètre de rôle. | governanceRoleSetting | Configurer les paramètres de rôle |
| Lister et exporter les attributions de rôles pour une ressource. | governanceRoleAssignment | Exporter les attributions de rôle |
| Créer ou supprimer une attribution de rôle éligible ou active, activer ou désactiver une attribution éligible, afficher une liste des demandes en attente, accepter ou refuser une demande en attente ou annuler votre propre demande en attente. | governanceRoleAssignmentRequest |
Attribution de rôle Activation d’un rôle Approuver les demandes |
Migrer vers les API PIM Azure Resource Manager pour les rôles de ressources Azure
L’API PIM itération 3 pour gérer les ressources Azure est désormais disponible via les API REST Azure Resource Manager. Utilisez ces conseils pour migrer vos API existantes vers les nouvelles API Azure Resource Manager.
Le tableau suivant décrit la façon dont les API Azure Resource Manager PIM sont mappées aux API Microsoft Graph existantes.
| Opération | Microsoft API Graph (itération 2) | API Azure Resource Manager (itération 3) |
|---|---|---|
| Inscrire une ressource | Inscrire | Resource Manager ne nécessite pas que les ressources soient explicitement inscrites ou intégrées pour être gérées. Vous pouvez effectuer des opérations directement à l’aide de l’étendue de la ressource. |
| Répertorier les définitions de rôle | Répertorier les définitions de rôle | Définitions de rôle – Répertorier |
| Créer des demandes d’attribution de rôle | Créer governanceRoleAssignmentRequest | Utiliser Demandes de planification d’éligibilité de rôle – Créer pour créer des attributions de rôle éligibles Utiliser Demandes de planification d’attribution de rôle – Créer pour créer des attributions de rôle actives |
| Répertorier les attributions de rôle | List governanceRoleAssignments | Utiliser Instances de planification d’éligibilité de rôle – Répertorier pour obtenir des attributions de rôle éligibles Utiliser Instances de planification d’attribution de rôle – Répertorier pour obtenir des attributions de rôle actives |
| Gérer les paramètres de rôle |
Répertorier governanceRoleSettings Mettre à jour governanceRoleSetting |
Gérer les stratégies via Azure Resource Manager |