Roltoewijzingsgoedkeuringen gebruiken om activeringsaanvragen voor PIM-rollen goed te keuren met REST API

  • Artikel

Met roltoewijzingsgoedkeuringen kunt u goedkeuringsaanvragen voor activeringsaanvragen voor roltoewijzing beheren. U kunt bijvoorbeeld goedkeuringen krijgen waarvoor goedkeuring is vereist van de aanroepende gebruiker of u kunt goedkeuringen krijgen wanneer de aanroepende gebruiker de activering heeft aangevraagd. Vervolgens kan in elke fase van de goedkeuring een PATCH bewerking worden uitgevoerd om de aanvraag goed te keuren of te weigeren.

Alle goedkeuringsaanvragen voor roltoewijzingen weergeven

Als u goedkeuringsaanvragen voor roltoewijzingen wilt weergeven, kunt u de REST API Roltoewijzing goedkeuren - Lijst gebruiken. Als u de resultaten wilt verfijnen, kunt u een optioneel filter opgeven.

  1. Begin met de volgende aanvraag:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals?api-version=2021-01-01-preview&$filter={filter}

  2. Vervang {filter} door de voorwaarde die u wilt toepassen om de lijst met roltoewijzingen te filteren.

    Filter Beschrijving
    $filter=asApprover() De lijst bevat alleen alle roltoewijzingsgoedkeuringen waarvoor de aanroepende gebruiker is toegewezen als fiatteur.
    $filter=asCreatedBy() Lijst bevat alleen alle roltoewijzingsgoedkeuringen waarvoor de aanroepende gebruiker aanvragen heeft gemaakt.
    $filter=asTarget() Lijst bevat alleen alle roltoewijzingsgoedkeuringen waarvoor de aanroepende gebruiker aanvragen heeft gericht.

  3. U moet de van elk stage van de idroleAssignmentApproval fasen extraheren en de fase goedkeuren of weigeren.

Details van goedkeuringsfase ophalen

Als u de details van een fase van een roltoewijzingsgoedkeuring wilt ophalen, kunt u roltoewijzingsstap - Ophalen op id REST API gebruiken.

  1. Gebruik de volgende aanvraag:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

Een goedkeuringsfase goedkeuren of weigeren

Als u een fase van een roltoewijzingsgoedkeuring wilt goedkeuren of weigeren, kunt u de stap Roltoewijzingsgoedkeuring - Patch REST API gebruiken.

  1. Gebruik de volgende aanvraag:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}