命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
警告
适用于Azure资源和Microsoft Entra角色的Privileged Identity Management (PIM ) API 已弃用,并且将于 2026 年 10 月 28 日停止返回数据。 将新的 Azure REST PIM API 用于Azure资源,将 PIM API 用于Microsoft Entra角色迭代 3。 若要迁移,请参阅 迁移指南。
特权标识管理 (PIM) 是一项服务,支持你管理、控制和监视对组织中重要资源的访问。 此范围包括对 Microsoft Entra ID、Azure 资源和其他Microsoft服务(如 Microsoft 365 或 Microsoft Intune)的访问。
在过去几年中,PIM API 进行了多次迭代。 此迭代是第二次迭代 (此处称为迭代 2) ,它由 PIM 迭代 3 成功。 有关 PIM API 历史记录的详细信息,请参阅 PIM API 历史记录。
Microsoft Graph 提供以下 PIM 迭代 2 API 来管理Microsoft Entra角色和Azure资源角色。 建议从 PIM 迭代 2 API 迁移到 PIM 迭代 3 API。
- 用于Microsoft Entra角色的 API
- 面向 Azure 资源的 API
从 PIM 迭代 2 API 迁移到 PIM 迭代 3 API
迁移到用于Azure资源角色的 Azure 资源管理器 PIM API
用于管理Azure资源的 PIM 迭代 3 API 现在可通过 Azure 资源管理器 REST API 使用。 使用本指南将现有 API 迁移到新的Azure 资源管理器 API。
下表介绍了 Azure 资源管理器 PIM API 如何映射到现有的 Microsoft Graph API。
| 操作 | Microsoft图形 API (迭代 2) | Azure 资源管理器 API (迭代 3) |
|---|---|---|
| 注册资源 | 注册 | 资源管理器不需要显式注册或载入资源来管理资源。 可以通过直接使用资源范围执行操作。 |
| 列出角色定义 | 列出角色定义 | 角色定义 - 列表 |
| 创建角色分配请求 | 创建 governanceRoleAssignmentRequest | 使用 角色资格计划请求 - 创建 来创建符合条件的角色分配 使用 角色分配计划请求 - 创建 来创建活动角色分配 |
| 列出角色分配 | 列出 governanceRoleAssignments | 使用 角色资格计划实例 - 列表 获取符合条件的角色分配 使用 角色分配计划实例 - 列表 获取活动角色分配 |
| 管理角色设置 |
列出 governanceRoleSettings 更新 governanceRoleSetting |
通过Azure 资源管理器管理策略 |