Compartir a través de

Actualizar approvalStep

  • Artículo

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Aplicar la decisión de aprobación o denegación en un objeto approvalStep .

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

En las tablas siguientes se muestran los permisos o permisos con privilegios mínimos necesarios para llamar a esta API en cada tipo de recurso admitido. Siga los procedimientos recomendados para solicitar permisos con privilegios mínimos. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Permisos necesarios para llamar a esta API para la administración de derechos

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) EntitlementManagement.ReadWrite.All No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación No admitida. No admitida.

Para PIM para roles de Microsoft Entra

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) RoleAssignmentSchedule.ReadWrite.Directory No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación No admitida. No admitida.

Permisos necesarios para llamar a esta API para PIM para grupos

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación No admitida. No admitida.

Solicitud HTTP

Para actualizar una decisión de aprobación en la administración de derechos:

PATCH /identityGovernance/entitlementManagement/accessPackageAssignmentApprovals/{id}/steps/{id}

Para actualizar una decisión de aprobación en PIM para roles de Microsoft Entra:

PATCH /roleManagement/directory/roleAssignmentApprovals/{id}/steps/{id}

Para actualizar una decisión de aprobación en PIM para grupos:

PATCH /identityGovernance/privilegedAccess/group/assignmentApprovals/{id}/steps/{id}

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.

Cuerpo de la solicitud

En la tabla siguiente se muestran las propiedades necesarias para este método.

Propiedad Tipo Descripción
reviewResult Cadena Decisión del aprobador. Los valores posibles son Approve y Deny.
Justificación Cadena Justificación relacionada con la decisión del aprobador.

Respuesta

Si se ejecuta correctamente, este método devuelve un 204 No Content código de respuesta en el cuerpo de la respuesta. Sin embargo, si el autor de la llamada no tiene los permisos adecuados, el método devuelve un 403 Forbidden código de respuesta o, si no se encuentra el identificador de aprobación, el método devuelve 404 Not found. Si otro aprobador ya ha aprobado la solicitud en la misma fase de aprobación, el método devuelve 409 Conflict en el cuerpo de la respuesta.

Ejemplos

Solicitud

En el ejemplo siguiente se muestra la solicitud.

PATCH https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageAssignmentApprovals/abd306ef-f7b2-4a10-9fd1-493454322489/steps/d4fa4045-4716-436d-aec5-57b0a713f095

Respuesta

En el ejemplo siguiente se muestra la respuesta.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 204 No Content
Content-Type: application/json