Condividi tramite

Visualizzare e rimuovere richieste per un pacchetto di accesso nella gestione entitlement

  • Articolo

Nella gestione entitlement è possibile visualizzare chi ha richiesto pacchetti di accesso, i criteri per la richiesta e lo stato della richiesta. Questo articolo descrive come visualizzare le richieste per un pacchetto di accesso e rimuovere le richieste non più necessarie.

Visualizzare le richieste

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore di Identity Governance.

    Suggerimento

    Altri ruoli con privilegi minimi che possono completare questa attività includono il proprietario del catalogo, gestione pacchetti di Access e Gestione assegnazione pacchetti di Access.

  2. Passare a Identity Governance Entitlement management Access package (Pacchetto di accesso per la gestione>entitlement di Identity Governance>).

  3. Nella pagina Pacchetti di accesso aprire il pacchetto di accesso di cui si desidera visualizzare le richieste.

  4. Selezionare Richieste.

  5. Selezionare una richiesta specifica per visualizzare dettagli aggiuntivi.

    Elenco di richieste per un pacchetto di accesso

  6. È possibile fare clic su Dettagli cronologia richieste per visualizzare chi ha approvato una richiesta, quali giustificazioni di approvazione erano e quando l'accesso è stato recapitato.

Se si dispone di un set di utenti le cui richieste si trovano nello stato "Parzialmente recapitato" o "Non riuscito", è possibile ritentare tali richieste usando la funzionalità di rielaborazione.

Visualizzare le richieste con Microsoft Graph

È anche possibile recuperare le richieste per un pacchetto di accesso usando Microsoft Graph. Un utente in un ruolo appropriato con un'applicazione con delega EntitlementManagement.Read.All o EntitlementManagement.ReadWrite.All autorizzazione può chiamare l'API per elencare assignmentRequests. Mentre un amministratore di Identity Governance può recuperare le richieste dei pacchetti di accesso da più cataloghi, se all'utente o all'entità servizio dell'applicazione viene assegnata solo ai ruoli amministrativi delegati specifici del catalogo, la richiesta deve fornire un filtro per indicare un pacchetto di accesso specifico, ad esempio : $expand=accessPackage&$filter=accessPackage/id eq '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'. Un'applicazione che dispone dell'autorizzazione EntitlementManagement.Read.All o EntitlementManagement.ReadWrite.All dell'autorizzazione dell'applicazione può anche usare questa API per recuperare le richieste in tutti i cataloghi.

Microsoft Graph restituirà i risultati nelle pagine e continuerà a restituire un riferimento alla pagina successiva dei risultati nella @odata.nextLink proprietà con ogni risposta, fino a quando non vengono lette tutte le pagine dei risultati. Per leggere tutti i risultati, è necessario continuare a chiamare Microsoft Graph con la @odata.nextLink proprietà restituita in ogni risposta fino a quando la @odata.nextLink proprietà non viene più restituita, come descritto in Paging dei dati di Microsoft Graph nell'app.

Rimuovi richiesta (anteprima)

È anche possibile rimuovere una richiesta completata che non è più necessaria. Per rimuovere una richiesta:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore di Identity Governance.

  2. Passare a Identity Governance Entitlement management Access package (Pacchetto di accesso per la gestione>entitlement di Identity Governance>).

  3. Nella pagina Pacchetti di Accesso aprire il pacchetto di accesso per cui si desidera rimuovere le richieste.

  4. Selezionare Richieste.

  5. Trovare la richiesta da rimuovere dal pacchetto di accesso.

  6. Selezionare il pulsante Rimuovi.

Nota

Se si rimuove una richiesta completata da un pacchetto di accesso, questa operazione non rimuove l'assegnazione attiva, ma solo i dati della richiesta. Il richiedente continuerà quindi ad avere accesso. Se è anche necessario rimuovere un'assegnazione e l'accesso risultante da tale pacchetto di accesso, nel menu a sinistra fare clic su Assegnazioni, individuare l'assegnazione e quindi rimuovere l'assegnazione.

Rimuovere una richiesta con Microsoft Graph

È anche possibile rimuovere una richiesta usando Microsoft Graph. Un utente in un ruolo appropriato con un'applicazione con l'autorizzazione delegata EntitlementManagement.ReadWrite.All o un'applicazione con l'autorizzazione EntitlementManagement.ReadWrite.All dell'applicazione può chiamare l'API per rimuovere un accessPackageAssignmentRequest.

Passaggi successivi