Utiliser les approbations d’attribution de rôle pour approuver les demandes d’activation de rôle PIM avec l’API REST

  • Article

Les approbations d’attribution de rôle vous aident à gérer les demandes d’approbation pour les demandes d’activation d’attribution de rôle. Par exemple, vous pouvez obtenir des approbations qui nécessitent une approbation de l’utilisateur appelant ou vous pouvez obtenir des approbations lorsque l’utilisateur appelant a demandé l’activation. Ensuite, une PATCH opération peut être effectuée à chaque étape de l’approbation pour approuver ou refuser la demande.

Répertorier toutes les demandes d’approbation d’attribution de rôle

Pour répertorier les demandes d’approbation d’attribution de rôle, vous pouvez utiliser l’API REST Approbation d’attribution de rôle - Lister . Pour affiner vos résultats, vous pouvez spécifier un filtre facultatif.

  1. Commencez par la requête suivante :

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals?api-version=2021-01-01-preview&$filter={filter}

  2. Remplacez {filter} par la condition que vous voulez appliquer pour filtrer la liste des attributions de rôle.

    Filtrer Description
    $filter=asApprover() List inclut uniquement toutes les approbations d’attribution de rôle auxquelles l’utilisateur appelant est affecté en tant qu’approbateur.
    $filter=asCreatedBy() La liste inclut uniquement toutes les approbations d’attribution de rôle pour lesquelles l’utilisateur appelant a créé des demandes.
    $filter=asTarget() La liste inclut uniquement toutes les approbations d’attribution de rôle pour lesquelles l’utilisateur appelant a des demandes ciblées.

  3. Vous devez extraire le id de chacun stage des roleAssignmentApproval éléments et approuver ou refuser la phase.

Obtenir les détails de la phase d’approbation

Pour obtenir les détails de n’importe quelle étape d’une approbation d’attribution de rôle, vous pouvez utiliser l’API REST Étape d’approbation de l’attribution de rôle - Obtenir par ID .

  1. Utilisez la requête suivante :

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

Approuver ou refuser une phase d’approbation

Pour approuver ou refuser toute étape d’une approbation d’attribution de rôle, vous pouvez utiliser Étape d’approbation de l’attribution de rôle - API REST de correctif .

  1. Utilisez la requête suivante :

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}