Obtener aprobaciónPaso
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Recupere las propiedades de un objeto approvalStep .
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.
Permisos necesarios para llamar a esta API para la administración de derechos
| Tipo de permiso | Permisos (de menos a más privilegiados) |
|---|---|
| Delegado (cuenta profesional o educativa) | EntitlementManagement.Read.All, EntitlementManagement.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. |
| Aplicación | No admitida. |
Para pim para roles de Azure AD
| Tipo de permiso | Permisos (de menos a más privilegiados) |
|---|---|
| Delegado (cuenta profesional o educativa) | RoleAssignmentSchedule.Read.Directory, RoleAssignmentSchedule.ReadWrite.Directory |
| Delegado (cuenta personal de Microsoft) | No admitida. |
| Aplicación | No admitida. |
Permisos necesarios para llamar a esta API para PIM para grupos
| Tipo de permiso | Permisos (de menos a más privilegiados) |
|---|---|
| Delegado (cuenta profesional o educativa) | PrivilegedAssignmentSchedule.Read.AzureADGroup, PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup |
| Delegado (cuenta personal de Microsoft) | No admitida. |
| Aplicación | No admitida. |
Solicitud HTTP
Para obtener un paso de aprobación en la administración de derechos:
GET /identityGovernance/entitlementManagement/accessPackageAssignmentApprovals/{id}/steps/{id}
Para obtener un paso de aprobación en PIM para roles de Azure AD:
GET /roleManagement/directory/roleAssignmentApprovals/{id}/steps/{id}
Para obtener un paso de aprobación en PIM para grupos:
GET /identityGovernance/privilegedAccess/group/assignmentApprovals/{id}/steps/{id}
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y el objeto approvalStep en el cuerpo de la respuesta. Sin embargo, si el autor de la llamada no tiene los permisos adecuados, el método devuelve un código de 403 Forbidden respuesta.
Ejemplos
Solicitud
Aquí tiene un ejemplo de la solicitud.
GET https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageAssignmentApprovals/abd306ef-f7b2-4a10-9fd1-493454322489/steps/d4fa4045-4716-436d-aec5-57b0a713f095
Respuesta
Este es un ejemplo de la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"id": "d4fa4045-4716-436d-aec5-57b0a713f095",
"displayName": null,
"reviewedDateTime": null,
"reviewResult": "NotReviewed",
"status": "InProgress",
"assignedToMe": true,
"justification": "",
"reviewedBy": null
}