Usar aprovações de atribuição de função para aprovar solicitações de ativação de função do PIM com a API REST
As Aprovações de Atribuição de Função ajudam você a gerenciar solicitações de aprovação para solicitações de ativação de atribuição de função. Por exemplo, você pode obter aprovações que exigem uma aprovação do usuário de chamada ou obter aprovações em que o usuário de chamada solicitou a ativação. Em seguida, uma PATCH
operação pode ser executada em cada estágio da aprovação para aprovar ou negar a solicitação.
Listar todas as solicitações de aprovação de atribuição de função
Para listar solicitações de aprovação de atribuição de função, você pode usar a API REST de Aprovação de Atribuição de Função – Listar . Para refinar seus resultados, você pode especificar um filtro opcional.
Comece com a solicitação a seguir:
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals?api-version=2021-01-01-preview&$filter={filter}
Substitua {filter} pela condição que você deseja aplicar a fim de filtrar a lista de atribuições de função.
Filtrar Descrição $filter=asApprover()
A lista inclui apenas todas as aprovações de atribuição de função para as quais o usuário de chamada é atribuído como aprovador. $filter=asCreatedBy()
A lista inclui apenas todas as aprovações de atribuição de função para as quais o usuário de chamada criou solicitações. $filter=asTarget()
A lista inclui apenas todas as aprovações de atribuição de função para as quais o usuário de chamada tem solicitações direcionadas. Você precisa extrair o
id
de cadastage
um dosroleAssignmentApproval
e aprovar ou negar o estágio.
Obter detalhes do estágio de aprovação
Para obter os detalhes de qualquer estágio de aprovação de atribuição de função, você pode usar a Etapa de Aprovação de Atribuição de Função – Obter por ID da API REST.
Envie a seguinte solicitação:
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
Aprovar ou negar um estágio de aprovação
Para aprovar ou negar qualquer estágio de aprovação de atribuição de função, você pode usar a Etapa de Aprovação de Atribuição de Função – API REST de patch .
Envie a seguinte solicitação:
PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
{ "properties": { "reviewResult": "Approve", // Or "Deny" "justification": "Trusted User" } }