Hozzáférési csomagra vonatkozó kérelmek megtekintése és eltávolítása a jogosultságkezelésben

  • Cikk

A jogosultságkezelésben láthatja, hogy kik kérték a hozzáférési csomagokat, a kérésükhöz tartozó szabályzatot és a kérés állapotát. Ez a cikk bemutatja, hogyan tekintheti meg a hozzáférési csomagra vonatkozó kérelmeket, és hogyan távolíthatja el a már nem szükséges kéréseket.

View requests

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Előfeltétel-szerepkör: Globális Rendszergazda istrator, identitásszabályozási Rendszergazda istrator, katalógustulajdonos, Access-csomagkezelő vagy Access-csomag-hozzárendelés-kezelő

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási Rendszergazda istratorként.

  2. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.

  3. Az Access-csomagok lapon nyissa meg azt a hozzáférési csomagot, amelyről meg szeretné tekinteni a kérelmeket.

  4. Válassza a Kérések lehetőséget.

  5. Válasszon ki egy adott kérést a további részletek megtekintéséhez.

    List of requests for an access package

  6. A Kérelemelőzmények elemre kattintva megtekintheti, hogy ki hagyott jóvá egy kérést, milyen indoklással rendelkezik, és mikor lett kézbesítve a hozzáférés.

Ha olyan felhasználókészlettel rendelkezik, akiknek a kérelmei "Részlegesen kézbesítve" vagy "Sikertelen" állapotban vannak, az újrafeldolgozási funkcióval újrapróbálkozhat.

Kérelmek megtekintése a Microsoft Graph használatával

A hozzáférési csomagra vonatkozó kéréseket a Microsoft Graph használatával is lekérheti. A delegált EntitlementManagement.Read.All vagy engedéllyel rendelkező alkalmazással rendelkező, megfelelő szerepkörrel rendelkező felhasználók meghívhatják az API-t a assignmentRequests listázásához.EntitlementManagement.ReadWrite.All Bár az identitásszabályozási rendszergazda több katalógusból is lekérheti a hozzáférési csomagra vonatkozó kéréseket, ha a felhasználó vagy az alkalmazásszolgáltatásnév csak katalógusspecifikus delegált rendszergazdai szerepkörökhöz van hozzárendelve, a kérésnek egy szűrőt kell megadnia egy adott hozzáférési csomag jelzéséhez, például: $expand=accessPackage&$filter=accessPackage/id eq '9bbe5f7d-f1e7-4eb1-a586-38cdf6f8b1ea'. Az alkalmazás engedélyével EntitlementManagement.Read.All vagy EntitlementManagement.ReadWrite.All engedélyével rendelkező alkalmazások ezt az API-t is használhatják a kérések lekérésére az összes katalógusban.

A Microsoft Graph az eredményeket lapokban adja vissza, és az eredmények következő oldalára mutató hivatkozást ad vissza a @odata.nextLink tulajdonságban az egyes válaszokkal együtt, amíg az eredmények összes lapját be nem olvasták. Az összes eredmény elolvasásához továbbra is meg kell hívnia a Microsoft Graphot az @odata.nextLink egyes válaszokban visszaadott tulajdonsággal, amíg a @odata.nextLink tulajdonság már nem lesz visszaadva, ahogyan azt az alkalmazás Microsoft Graph-adatainak lapozása ismerteti.

Kérelem eltávolítása (előzetes verzió)

A már nem szükséges befejezett kéréseket is eltávolíthatja. Kérés eltávolítása:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási Rendszergazda istratorként.

  2. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.

  3. Az Access-csomagok lapon nyissa meg azt a hozzáférési csomagot, amelyhez el szeretné távolítani a kéréseket.

  4. Válassza a Kérések lehetőséget.

  5. Keresse meg a hozzáférési csomagból eltávolítani kívánt kérést.

  6. Válassza az Eltávolítás gombot.

Megjegyzés:

Ha eltávolít egy befejezett kérést egy hozzáférési csomagból, az nem távolítja el az aktív hozzárendelést, csak a kérelem adatait. Így a kérelmező továbbra is rendelkezik hozzáféréssel. Ha el kell távolítania egy feladatot és az ebből eredő hozzáférést a hozzáférési csomagból, a bal oldali menüben kattintson a Hozzárendelések elemre, keresse meg a hozzárendelést, majd távolítsa el a hozzárendelést.

Kérés eltávolítása a Microsoft Graph használatával

A Kéréseket a Microsoft Graph használatával is eltávolíthatja. A delegált EntitlementManagement.ReadWrite.All engedéllyel rendelkező alkalmazással vagy az alkalmazás engedélyével rendelkező alkalmazással rendelkező, megfelelő szerepkörrel rendelkező EntitlementManagement.ReadWrite.All felhasználók meghívhatják az API-t az accessPackageAssignmentRequest eltávolításához.

További lépések