Exibir e remover solicitações de um pacote de acesso no gerenciamento de direitos
No gerenciamento de direitos, você pode ver quem solicitou pacotes de acesso, a política de sua solicitação e o status de sua solicitação. Este artigo descreve como exibir solicitações para um pacote de acesso e remover solicitações que não são mais necessárias.
Exibir solicitações
Dica
As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.
Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Governança de Identidade.
Dica
Outras funções de privilégios mínimos que podem concluir essa tarefa incluem o proprietário do catálogo, o gerenciador de pacotes de acesso e o gerenciador de atribuição de pacotes de acesso.
Navegue até Governança de identidade>Gerenciamento de direitos>Pacote de acesso.
Na página Pacotes de acesso, abra o pacote de acesso cujas solicitações você quer conferir.
Selecione Solicitações.
Selecione uma solicitação específica para ver mais detalhes.
Você pode clicar em detalhes do Histórico de Solicitações para ver quem aprovou uma solicitação, quais são suas justificações de aprovação e quando o acesso foi entregue.
Se você tiver um conjunto de usuários cujas solicitações estão no estado "Parcialmente Entregue" ou "Com Falha", poderá tentá-las novamente usando a funcionalidade de reprocessamento.
Visualizar solicitações com o Microsoft Graph
Você também pode recuperar solicitações para um pacote de acesso com o Microsoft Graph. Um usuário em uma função adequada com um aplicativo que tenha a permissão EntitlementManagement.Read.All ou EntitlementManagement.ReadWrite.All delegada pode chamar a API para listar assignmentRequests. Embora um Administrador de Governança de Identidade possa recuperar solicitações de pacotes de acesso de vários catálogos, se a entidade de serviço do aplicativo ou o usuário for atribuído somente a funções administrativas delegadas específicas do catálogo, a solicitação precisará fornecer um filtro para indicar um pacote de acesso específico, como: $expand=accessPackage&$filter=accessPackage/id eq '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'. Um aplicativo que tenha a permissão de aplicativo EntitlementManagement.Read.All ou a permissão EntitlementManagement.ReadWrite.All também pode usar essa API para recuperar solicitações em todos os catálogos.
O Microsoft Graph retornará os resultados em páginas e continuará a retornar uma referência para a próxima página de resultados na propriedade @odata.nextLink com cada resposta, até que todas as páginas dos resultados sejam lidas. Para ler todos os resultados, você deve continuar a chamar o Microsoft Graph com a propriedade @odata.nextLink retornada em cada resposta até que a propriedade @odata.nextLink não seja mais retornada, conforme descrito na paginação de dados do Microsoft Graph em seu aplicativo.
Remover solicitação (versão prévia)
Você também pode remover uma solicitação concluída que não é mais necessária. Para remover uma solicitação:
Entre no centro de administração do Microsoft Entra como, no mínimo Administrador de Governança de identidade.
Navegue até Governança de identidade>Gerenciamento de direitos>Pacote de acesso.
Na página Pacotes de acesso, abra o pacote de acesso do qual você quer remover solicitações.
Selecione Solicitações.
Localize a solicitação que você deseja remover do pacote de acesso.
Selecione o botão Remover.
Observação
Se você remover uma solicitação concluída de um pacote de acesso, isso não removerá a atribuição ativa, apenas os dados da solicitação. Portanto, o solicitante continuará a ter acesso. Se você também precisar remover uma atribuição e o acesso resultante desse pacote de acesso, no menu à esquerda, clique em Atribuições, localize a atribuição e remova a atribuição.
Remover uma solicitação com o Microsoft Graph
Você também pode remover uma solicitação usando o Microsoft Graph. Um usuário em uma função adequada com um aplicativo com a permissão EntitlementManagement.ReadWrite.All delegada ou um aplicativo com essa permissão de aplicativo EntitlementManagement.ReadWrite.All pode chamar a API para remover um accessPackageAssignmentRequest.