Hozzáférési csomagra vonatkozó kérelmek megtekintése és eltávolítása a jogosultságkezelésben
A jogosultságkezelésben láthatja, hogy kik kérték a hozzáférési csomagokat, a kérésükhöz tartozó szabályzatot és a kérés állapotát. Ez a cikk bemutatja, hogyan tekintheti meg a hozzáférési csomagra vonatkozó kérelmeket, és hogyan távolíthatja el a már nem szükséges kéréseket.
Kérések megtekintése
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.
Tipp.
A feladat elvégzéséhez szükséges egyéb minimális jogosultsági szerepkörök közé tartozik a katalógus tulajdonosa, az Access-csomagkezelő és az Access-csomag hozzárendelés-kezelője.
Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.
Az Access-csomagok lapon nyissa meg azt a hozzáférési csomagot, amelyről meg szeretné tekinteni a kérelmeket.
Válassza a Kérések lehetőséget.
Válasszon ki egy adott kérést a további részletek megtekintéséhez.
A Kérelemelőzmények lapon kiválaszthatja, hogy ki hagyott jóvá egy kérelmet, milyen jóváhagyási indoklással rendelkezik, és mikor lett kézbesítve a hozzáférés.
Ha olyan felhasználókészlettel rendelkezik, akiknek a kérelmei "Részlegesen kézbesítve" vagy "Sikertelen" állapotban vannak, az újrafeldolgozási funkcióval újrapróbálkozhat.
Kérelmek megtekintése a Microsoft Graph használatával
A hozzáférési csomagra vonatkozó kéréseket a Microsoft Graph használatával is lekérheti. A delegált EntitlementManagement.Read.All
vagy engedéllyel rendelkező alkalmazással rendelkező, megfelelő szerepkörrel rendelkező felhasználók meghívhatják az API-t a assignmentRequests listázásához.EntitlementManagement.ReadWrite.All
Bár az identitásszabályozási rendszergazda több katalógusból is lekérheti a hozzáférési csomagra vonatkozó kéréseket, ha a felhasználó vagy az alkalmazásszolgáltatásnév csak katalógusspecifikus delegált rendszergazdai szerepkörökhöz van hozzárendelve, a kérésnek egy szűrőt kell megadnia, amely egy adott hozzáférési csomagot jelez, például: $expand=accessPackage&$filter=accessPackage/id eq '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
. Az alkalmazás engedélyével EntitlementManagement.Read.All
vagy EntitlementManagement.ReadWrite.All
engedélyével rendelkező alkalmazások ezt az API-t is használhatják a kérések lekérésére az összes katalógusban.
A Microsoft Graph az eredményeket lapokban adja vissza, és az eredmények következő oldalára mutató hivatkozást ad vissza a @odata.nextLink
tulajdonságban az egyes válaszokkal együtt, amíg az eredmények összes lapját be nem olvasták. Az összes eredmény elolvasásához továbbra is meg kell hívnia a Microsoft Graphot az @odata.nextLink
egyes válaszokban visszaadott tulajdonsággal, amíg a @odata.nextLink
tulajdonság már nem lesz visszaadva, ahogyan azt az alkalmazás Microsoft Graph-adatainak lapozása ismerteti.
Kérelem eltávolítása (előzetes verzió)
A már nem szükséges befejezett kéréseket is eltávolíthatja. Kérés eltávolítása:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.
Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.
Az Access-csomagok lapon nyissa meg azt a hozzáférési csomagot, amelyhez el szeretné távolítani a kéréseket.
Válassza a Kérések lehetőséget.
Keresse meg a hozzáférési csomagból eltávolítani kívánt kérést.
Válassza az Eltávolítás gombot.
Feljegyzés
Ha eltávolít egy befejezett kérést egy hozzáférési csomagból, az nem távolítja el az aktív hozzárendelést, csak a kérelem adatait. Így a kérelmező továbbra is rendelkezik hozzáféréssel. Ha el kell távolítania egy feladatot és az ebből eredő hozzáférést a hozzáférési csomagból, a bal oldali menüben kattintson a Hozzárendelések elemre, keresse meg a hozzárendelést, majd távolítsa el a hozzárendelést.
Kérés eltávolítása a Microsoft Graph használatával
A Kéréseket a Microsoft Graph használatával is eltávolíthatja. A delegált EntitlementManagement.ReadWrite.All
engedéllyel rendelkező alkalmazással vagy az alkalmazás engedélyével rendelkező alkalmazással rendelkező, megfelelő szerepkörrel rendelkező EntitlementManagement.ReadWrite.All
felhasználók meghívhatják az API-t az accessPackageAssignmentRequest eltávolításához.