Partilhar via


Exibir e remover solicitações para um pacote de acesso no gerenciamento de direitos

No gerenciamento de direitos, você pode ver quem solicitou pacotes de acesso, a política para sua solicitação e o status de sua solicitação. Este artigo descreve como exibir solicitações para um pacote de acesso e remover solicitações que não são mais necessárias.

Ver pedidos

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Governança de Identidade.

    Gorjeta

    Outras funções de menor privilégio que podem concluir essa tarefa incluem o proprietário do catálogo, o gerenciador de pacotes do Access e o gerenciador de atribuições de pacotes do Access.

  2. Navegue até Governança de>identidade, Gerenciamento de direitos>, Pacote de acesso.

  3. Na página Pacotes do Access, abra o pacote de acesso do qual você deseja exibir as solicitações.

  4. Selecione Solicitações.

  5. Selecione uma solicitação específica para ver mais detalhes.

    Lista de pedidos de um pacote de acesso

  6. Você pode selecionar os detalhes do Histórico de solicitações para ver quem aprovou uma solicitação, quais foram as justificativas de aprovação e quando o acesso foi entregue.

Se você tiver um conjunto de usuários cujas solicitações estão no estado "Parcialmente entregue" ou "Falha", você pode repetir essas solicitações usando a funcionalidade de reprocessamento.

Exibir solicitações com o Microsoft Graph

Você também pode recuperar solicitações para um pacote de acesso usando o Microsoft Graph. Um usuário em uma função apropriada com um aplicativo que tenha a permissão ou EntitlementManagement.ReadWrite.All delegada EntitlementManagement.Read.All pode chamar a API para listar assignmentRequests. Embora um Administrador de Governança de Identidade possa recuperar solicitações de pacotes de acesso de vários catálogos, se a entidade de serviço de usuário ou aplicativo for atribuída apenas a funções administrativas delegadas específicas do catálogo, a solicitação deverá fornecer um filtro para indicar um pacote de acesso específico, como: $expand=accessPackage&$filter=accessPackage/id eq '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'. Um aplicativo que tenha a permissão EntitlementManagement.Read.All ou EntitlementManagement.ReadWrite.All permissão do aplicativo também pode usar essa API para recuperar solicitações em todos os catálogos.

O Microsoft Graph retornará os resultados em páginas e continuará a retornar uma referência à próxima página de resultados na @odata.nextLink propriedade com cada resposta, até que todas as páginas dos resultados tenham sido lidas. Para ler todos os resultados, você deve continuar a chamar o Microsoft Graph com a propriedade retornada @odata.nextLink em cada resposta até que a @odata.nextLink propriedade não seja mais retornada, conforme descrito em paginando dados do Microsoft Graph em seu aplicativo.

Remover pedido (Pré-visualização)

Você também pode remover uma solicitação concluída que não é mais necessária. Para remover um pedido:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Governança de Identidade.

  2. Navegue até Governança de>identidade, Gerenciamento de direitos>, Pacote de acesso.

  3. Na página Pacotes do Access, abra o pacote de acesso para o qual deseja remover solicitações.

  4. Selecione Solicitações.

  5. Encontre a solicitação que você deseja remover do pacote de acesso.

  6. Selecione o botão Remover.

Nota

Se você remover uma solicitação concluída de um pacote de acesso, isso não removerá a atribuição ativa, apenas os dados da solicitação. Assim, o solicitante continuará a ter acesso. Se você também precisar remover uma atribuição e o acesso resultante desse pacote de acesso, no menu à esquerda, clique em Atribuições, localize a atribuição e remova a atribuição.

Remover uma solicitação com o Microsoft Graph

Você também pode remover uma solicitação usando o Microsoft Graph. Um usuário em uma função apropriada com um aplicativo que tem a permissão delegada EntitlementManagement.ReadWrite.All , ou um aplicativo com a permissão do EntitlementManagement.ReadWrite.All aplicativo, pode chamar a API para remover um accessPackageAssignmentRequest.

Próximos passos