Utilizar Aprovações de Atribuição de Funções para aprovar pedidos de ativação de função PIM com a API REST

  • Artigo

As Aprovações de Atribuição de Funções ajudam-no a gerir pedidos de aprovação para pedidos de ativação de atribuição de funções. Por exemplo, pode obter aprovações que requerem a aprovação do utilizador que chama ou pode obter aprovações em que o utilizador que está a chamar pediu a ativação. Em seguida, pode executar uma PATCH operação em cada fase da aprovação para aprovar ou negar o pedido.

Listar todos os pedidos de aprovação de atribuição de funções

Para listar pedidos de aprovação de atribuição de funções, pode utilizar a API REST De Atribuição de Funções – Listar . Para refinar os resultados, pode especificar um filtro opcional.

  1. Comece com o seguinte pedido:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals?api-version=2021-01-01-preview&$filter={filter}

  2. Substitua {filter} pela condição que pretende aplicar para filtrar a lista de atribuições de funções.

    Filtro Description
    $filter=asApprover() A lista inclui apenas todas as aprovações de atribuição de funções para as quais o utilizador de chamada está atribuído como aprovador.
    $filter=asCreatedBy() A lista inclui apenas todas as aprovações de atribuição de funções para as quais o utilizador de chamada criou pedidos.
    $filter=asTarget() A lista inclui apenas todas as aprovações de atribuição de funções para as quais o utilizador de chamada tem pedidos direcionados.

  3. Tem de extrair o id de cada um stage dos roleAssignmentApproval e aprovar ou negar a fase.

Obter detalhes da fase de aprovação

Para obter os detalhes de qualquer fase da aprovação de uma atribuição de função, pode utilizar o Passo de Aprovação da Atribuição de Funções – Obter Por ID da API REST.

  1. utilize o seguinte pedido:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

Aprovar ou Negar uma fase de aprovação

Para aprovar ou negar qualquer fase de aprovação de atribuição de função, pode utilizar o Passo de Aprovação da Atribuição de Funções – API REST de Patch.

  1. utilize o seguinte pedido:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}