Zobrazení a odebrání žádostí o přístupový balíček ve správě nároků

Ve správě nároků můžete zjistit, kdo požádal o přístupové balíčky, zásady pro jejich žádost a stav žádosti. Tento článek popisuje, jak zobrazit žádosti o přístupový balíček a odebrat požadavky, které už nejsou potřeba.

Zobrazení požadavků

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad správného řízení identit.

   Návod

   Mezi další role s nejnižšími oprávněními, které můžou tuto úlohu dokončit, patří vlastník katalogu, správce balíčků Accessu a správce přiřazení balíčku accessu.

2. Projděte na ID Governance>správu oprávnění>balíček přístupu.

3. Na stránce Přístupové balíčky otevřete přístupový balíček, u kterého chcete zobrazit požadavky.

4. Vyberte Požadavky.

5. Výběrem konkrétního požadavku zobrazíte další podrobnosti.

   

6. Pokud chcete zjistit, kdo žádost schválil, jaké byly jejich zdůvodnění schválení a kdy byl přístup poskytnut, můžete vybrat podrobnosti o historii žádostí.

Pokud máte sadu uživatelů, jejichž požadavky jsou ve stavu Částečně doručené nebo Neúspěšné, můžete tyto žádosti opakovat pomocí funkce opětovného zpracování.

Zobrazení žádostí pomocí Microsoft Graphu

Žádosti o přístupový balíček můžete načíst také pomocí Microsoft Graphu. Uživatel ve vhodné roli s aplikací, která má delegovaná oprávnění nebo , může volat rozhraní API k zobrazení seznamu požadavků na přiřazení . Zatímco správce zásad správného řízení identit může načíst žádosti o přístup k balíčkům z více katalogů, pokud je instanční objekt uživatele nebo aplikace přiřazen pouze k delegovaným rolím správce specifické pro katalog, musí žádost poskytnout filtr, který označuje konkrétní přístupový balíček, například: $expand=accessPackage&$filter=accessPackage/id eq 'aaaabbbb-0000-cccc-1111-dddd2222eeee'. Aplikace, která má oprávnění EntitlementManagement.Read.All nebo EntitlementManagement.ReadWrite.All aplikace, může toto rozhraní API také použít k načtení požadavků napříč všemi katalogy.

Microsoft Graph vrátí výsledky na stránkách a bude nadále vracet odkaz na další stránku výsledků ve @odata.nextLink vlastnosti s každou odpovědí, dokud se nepřečtou všechny stránky výsledků. Pokud chcete přečíst všechny výsledky, musíte pokračovat v volání Microsoft Graph s vlastností vrácenou @odata.nextLink v každé odpovědi, dokud se vlastnost @odata.nextLink už nevrátí, jak je popsáno v kapitole o stránkování dat Microsoft Graphu ve vaší aplikaci.

Odebrat žádost

Můžete také odebrat dokončený požadavek, který už není potřeba. Odebrání požadavku:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad správného řízení identit.

2. Projděte na ID Governance>správu oprávnění>balíček přístupu.

3. Na stránce Přístupové balíčky otevřete přístupový balíček, pro který chcete odstranit možnost podávat žádosti.

4. Vyberte Požadavky.

5. Vyhledejte požadavek, který chcete odebrat z přístupového balíčku.

6. Vyberte tlačítko Odebrat.

Poznámka:

Pokud odeberete dokončený požadavek z přístupového balíčku, neodebere se aktivní přiřazení, jenom data žádosti. Žadatel tedy bude mít i nadále přístup. Pokud potřebujete také odebrat přiřazení a výsledný přístup z daného přístupového balíčku, klikněte v nabídce vlevo na Přiřazení, vyhledejte přiřazení a pak přiřazení odeberte.

Odstranit žádost s Microsoft Graphem

Žádost můžete také odebrat pomocí Microsoft Graphu. Uživatel v příslušné roli s aplikací, která má delegované EntitlementManagement.ReadWrite.All oprávnění, aplikací s rolí katalogu, nebo aplikací s EntitlementManagement.ReadWrite.All oprávněním aplikace, může volat rozhraní API k odstranění accessPackageAssignmentRequest.

Další kroky

• Opětovné zpracování požadavků na přístupový balíček
• Změna nastavení žádosti a schválení přístupového balíčku
• Zobrazení, přidání a odebrání přiřazení k přístupovému balíčku
• Odstraňování potíží u požadavků