역할 할당 승인을 사용하여 REST API를 사용하여 PIM 역할 활성화 요청 승인
역할 할당 승인을 사용하면 역할 할당 활성화 요청에 대한 승인 요청을 관리할 수 있습니다. 예를 들어 호출하는 사용자의 승인이 필요한 승인을 받거나 호출하는 사용자가 활성화를 요청한 경우 승인을 받을 수 있습니다. 그런 다음 승인의 각 단계에서 PATCH 작업을 수행하여 요청을 승인하거나 거부할 수 있습니다.
모든 역할 할당 승인 요청 나열
역할 할당 승인 요청을 나열하려면 역할 할당 일정 요청 - 범위 목록 REST API를 사용할 수 있습니다. 결과를 구체화하려면 선택적 필터를 지정할 수 있습니다.
다음 요청으로 시작합니다.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests?api-version=2020-10-01{filter} 역할 할당 목록을 필터링하기 위해 적용하려는 조건으로 바꿉니다.
필터 묘사 $filter=asApprover()목록에는 호출하는 사용자가 승인자로 할당된 모든 역할 할당 승인만 포함됩니다. $filter=asCreatedBy()목록에는 호출하는 사용자가 요청을 만든 모든 역할 할당 승인만 포함됩니다. $filter=asTarget()목록에는 호출하는 사용자에게 대상으로 지정된 요청이 있는 모든 역할 할당 승인만 포함됩니다. 승인
id1단계의name속성에서 가져옵니다.
승인 단계 세부 정보 가져오기
역할 할당 승인 단계의 세부 정보를 가져오려면 역할 할당 승인 단계 - ID별 가져오기 REST API를 사용할 수 있습니다.
다음 요청을 사용합니다.
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages?api-version=2021-01-01-preview
승인 단계 승인 또는 거부
역할 할당 승인 단계를 승인하거나 거부하려면 역할 할당 승인 단계 - 패치 REST API를 사용할 수 있습니다.
다음 요청을 사용합니다.
PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview{ "properties": { "reviewResult": "Approve", // Or "Deny" "justification": "Trusted User" } }