命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
警告
此版本的 Privileged Identity Management (PIM) API for Azure 资源已弃用,将于 2026 年 10 月 28 日停止返回数据。 使用新的用于 Azure 资源角色的 Azure REST PIM API。
可以对Azure资源使用 Microsoft Entra Privileged Identity Management (PIM) ,以便在管理组、订阅、资源组和资源级别为Azure基础结构角色设置实时访问工作流。 这些包括诸如所有者和参与者之类的内置角色以及自定义 RBAC 角色。
使用 REST API 的 PIM 和 Azure 资源的常见用例
| 用例 | 资源 | 另请参阅 |
|---|---|---|
| 为 PIM 管理载入资源(订阅、资源组、资源等),列出请求者可访问的所有托管资源并检索托管资源的关系。 | governanceResource | 角色发现和管理 |
| 列出资源的所有角色,或者特定资源中的特殊角色的详细信息。 | governanceRoleDefinition | |
| 检索资源的所有角色设置,或更新角色设置 | governanceRoleSetting | 配置角色设置 |
| 列出并导出资源的所有角色分配。 | governanceRoleAssignment | 导出角色分配 |
| 创建或删除符合条件或活动的角色分配,激活/禁用符合条件的分配,查看待处理请求列表,批准或拒绝待处理请求或取消自己的待处理请求。 | governanceRoleAssignmentRequest |
角色分配 角色激活 审批请求 |
迁移到用于Azure资源角色的 Azure 资源管理器 PIM API
用于管理Azure资源的 PIM 迭代 3 API 现在可通过 Azure 资源管理器 REST API 使用。 使用本指南将现有 API 迁移到新的Azure 资源管理器 API。
下表介绍了 Azure 资源管理器 PIM API 如何映射到现有的 Microsoft Graph API。
| 操作 | Microsoft图形 API (迭代 2) | Azure 资源管理器 API (迭代 3) |
|---|---|---|
| 注册资源 | 注册 | 资源管理器不需要显式注册或载入资源来管理资源。 可以通过直接使用资源范围执行操作。 |
| 列出角色定义 | 列出角色定义 | 角色定义 - 列表 |
| 创建角色分配请求 | 创建 governanceRoleAssignmentRequest | 使用 角色资格计划请求 - 创建 来创建符合条件的角色分配 使用 角色分配计划请求 - 创建 来创建活动角色分配 |
| 列出角色分配 | 列出 governanceRoleAssignments | 使用 角色资格计划实例 - 列表 获取符合条件的角色分配 使用 角色分配计划实例 - 列表 获取活动角色分配 |
| 管理角色设置 |
列出 governanceRoleSettings 更新 governanceRoleSetting |
通过Azure 资源管理器管理策略 |