Uso de aprobaciones de asignación de roles para aprobar solicitudes de activación de roles de PIM con la API REST
Las aprobaciones de asignación de roles le ayudan a administrar las solicitudes de aprobación para las solicitudes de activación de asignación de roles. Por ejemplo, puede obtener aprobaciones que requieren una aprobación del usuario que llama o puede obtener aprobaciones en las que el usuario que llama solicitó la activación. A continuación, se puede realizar una operación de PATCH en cada fase de la aprobación para aprobar o denegar la solicitud.
Enumerar todas las solicitudes de aprobación de asignación de roles
Para enumerar las solicitudes de aprobación de asignación de roles, puede usar las solicitudes de programación de asignación de roles lista de ámbitos API REST. Para refinar los resultados, puede especificar un filtro opcional.
Comience con la solicitud siguiente:
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests?api-version=2020-10-01Reemplace {filter} por la condición que desea aplicar para filtrar la lista de asignación de roles.
Filtro Descripción $filter=asApprover()La lista solo incluye todas las aprobaciones de asignación de roles para las que se asigna el usuario que realiza la llamada como aprobador. $filter=asCreatedBy()La lista solo incluye todas las aprobaciones de asignación de roles para las que el usuario que llama ha creado solicitudes. $filter=asTarget()La lista solo incluye todas las aprobaciones de asignación de roles a las que el usuario que llama tiene solicitudes destinadas. El
idde aprobación procede de la propiedadnamedel paso 1.
Obtención de detalles de la fase de aprobación
Para obtener los detalles de cualquier fase de una aprobación de asignación de roles, puede usar Paso de aprobación de asignación de roles: obtener por identificador API REST.
Use la solicitud siguiente:
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages?api-version=2021-01-01-preview
Aprobar o denegar una fase de aprobación
Para aprobar o denegar cualquier fase de una aprobación de asignación de roles, puede usar paso de aprobación de asignación de roles: revisión API REST.
Use la solicitud siguiente:
PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview{ "properties": { "reviewResult": "Approve", // Or "Deny" "justification": "Trusted User" } }