Consulta y eliminación de solicitudes para un paquete de acceso en la administración de derechos
En la administración de derechos, puede ver quién ha solicitado paquetes de acceso, la directiva para su solicitud y el estado de su solicitud. En este artículo se describe cómo ver las solicitudes de un paquete de acceso y quitar las solicitudes que ya no son necesarias.
Ver solicitudes
Sugerencia
Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.
Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de Identity Governance.
Sugerencia
Otros roles con privilegios mínimos que pueden completar esta tarea incluyen el propietario del catálogo, el administrador de administrador de paquetes de acceso y el Administrador de asignaciones de paquetes de acceso.
Vaya a Gobernanza de identidades>Administración de derechos>Paquete de acceso.
En la página Paquetes de acceso, abra el paquete de acceso del que desea ver las solicitudes.
Seleccione Solicitudes.
Seleccione una solicitud específica para ver más detalles.
Puede seleccionar Detalles del historial de solicitudes para ver quién aprobó una solicitud, cuáles eran sus justificaciones de aprobación y cuándo se entregó el acceso.
Si tiene un conjunto de usuarios cuyas solicitudes están en el estado "Entregado parcialmente" o "Error", puede reintentar esas solicitudes mediante la funcionalidad de reprocesamiento.
Visualización de solicitudes con Microsoft Graph
También puede recuperar las solicitudes de un paquete de acceso mediante Microsoft Graph. Un usuario de un rol apropiado con una aplicación con el permiso delegado EntitlementManagement.Read.All
o EntitlementManagement.ReadWrite.All
puede llamar la API para enumerar elementos assignmentRequests. Aunque un administrador de gobernanza de identidades puede recuperar solicitudes de paquetes de acceso de varios catálogos, si el usuario o la entidad de servicio de aplicaciones solo se asigna a roles administrativos delegados específicos del catálogo, la solicitud debe proporcionar un filtro para indicar un paquete de acceso específico, como: $expand=accessPackage&$filter=accessPackage/id eq '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
. Una aplicación que tenga el permiso de aplicación EntitlementManagement.Read.All
o EntitlementManagement.ReadWrite.All
también puede usar esta API para recuperar solicitudes de todos los catálogos.
Microsoft Graph devolverá los resultados en las páginas y seguirá devolviendo una referencia a la siguiente página de resultados en la propiedad @odata.nextLink
con cada respuesta, hasta que se hayan leído todas las páginas de los resultados. Para leer todos los resultados, es necesario seguir llamando a Microsoft Graph con la propiedad @odata.nextLink
devuelta en cada respuesta hasta que la propiedad @odata.nextLink
ya no se sea devuelta, tal y como se describe en paginación de datos de Microsoft Graph en la aplicación.
Eliminación de solicitud (versión preliminar)
También puede quitar una solicitud completada que ya no sea necesaria. Para quitar una solicitud:
Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de Identity Governance.
Vaya a Gobernanza de la identidad>Administración de derechos>Paquete de acceso.
En la página Paquetes de acceso, abra el paquete de acceso del que desea eliminar solicitudes.
Seleccione Solicitudes.
Busque la solicitud que desea quitar del paquete de acceso.
Seleccione el botón Quitar.
Nota:
Si quita una solicitud completada de un paquete de acceso, esto no quita la asignación activa, solo los datos de la solicitud. Por lo tanto, el solicitante seguirá teniendo acceso. Si también necesita quitar una asignación y el acceso resultante de ese paquete de acceso, en el menú de la izquierda, haga clic en Asignaciones , , busque la asignación y, a continuación, quite la asignación.
Quitar una solicitud con Microsoft Graph
También puede quitar una solicitud mediante Microsoft Graph. Un usuario de un rol apropiado con una aplicación con el permiso delegado EntitlementManagement.ReadWrite.All
, o una aplicación con el permiso de aplicación EntitlementManagement.ReadWrite.All
, puede llamar la API para eliminar un elemento accessPackageAssignmentRequest.