Usar aprovações de atribuição de função para aprovar solicitações de ativação de função do PIM com a API REST

  • Artigo

As Aprovações de Atribuição de Função ajudam você a gerenciar solicitações de aprovação para solicitações de ativação de atribuição de função. Por exemplo, você pode obter aprovações que exigem uma aprovação do usuário de chamada ou obter aprovações em que o usuário de chamada solicitou a ativação. Em seguida, uma PATCH operação pode ser executada em cada estágio da aprovação para aprovar ou negar a solicitação.

Listar todas as solicitações de aprovação de atribuição de função

Para listar solicitações de aprovação de atribuição de função, você pode usar a API REST de Aprovação de Atribuição de Função – Listar . Para refinar seus resultados, você pode especificar um filtro opcional.

  1. Comece com a solicitação a seguir:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals?api-version=2021-01-01-preview&$filter={filter}

  2. Substitua {filter} pela condição que você deseja aplicar a fim de filtrar a lista de atribuições de função.

    Filtrar Descrição
    $filter=asApprover() A lista inclui apenas todas as aprovações de atribuição de função para as quais o usuário de chamada é atribuído como aprovador.
    $filter=asCreatedBy() A lista inclui apenas todas as aprovações de atribuição de função para as quais o usuário de chamada criou solicitações.
    $filter=asTarget() A lista inclui apenas todas as aprovações de atribuição de função para as quais o usuário de chamada tem solicitações direcionadas.

  3. Você precisa extrair o id de cada stage um dos roleAssignmentApproval e aprovar ou negar o estágio.

Obter detalhes do estágio de aprovação

Para obter os detalhes de qualquer estágio de aprovação de atribuição de função, você pode usar a Etapa de Aprovação de Atribuição de Função – Obter por ID da API REST.

  1. Envie a seguinte solicitação:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

Aprovar ou negar um estágio de aprovação

Para aprovar ou negar qualquer estágio de aprovação de atribuição de função, você pode usar a Etapa de Aprovação de Atribuição de Função – API REST de patch .

  1. Envie a seguinte solicitação:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}