Просмотр и удаление запросов пакета доступа в управлении правами
В управлении правами вы увидите, кто запрашивал пакеты доступа, политику для их запроса и состояние их запроса. В этой статье объясняется, как просматривать запросы к пакету для доступа и удалять те из них, которые больше не нужны.
Просмотр запросов
Совет
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Войдите в Центр администрирования Microsoft Entra как минимум администратор управления удостоверениями.
Совет
Другие роли с минимальными привилегиями, которые могут выполнить эту задачу, включают владельца каталога, диспетчер пакетов Access и диспетчер назначения пакетов Access.
Перейдите к пакету управления правами управления>удостоверениями>.
На странице пакетов Access откройте пакет доступа, для которого требуется просмотреть запросы.
Выберите запросы.
Выберите конкретный запрос, чтобы просмотреть дополнительные сведения.
Вы можете выбрать сведения о журнале запросов, чтобы узнать, кто одобрил запрос, какие их обоснование утверждения были, и когда был доставлен доступ.
Если у кого-то из пользователей запросы находятся в состоянии "Частично выполнено" или "Сбой", к этим запросам можно применить повторную обработку.
Просмотр запросов с помощью Microsoft Graph
Для получения запросов к пакету для доступа также можно использовать Microsoft Graph. Пользователь в соответствующей роли с приложением с делегированным EntitlementManagement.Read.All
или EntitlementManagement.ReadWrite.All
разрешением может вызвать API для перечисления назначенийRequests. Хотя администратор управления удостоверениями может получить запросы пакета доступа из нескольких каталогов, если субъект-служба пользователя или приложения назначается только делегированным административным ролям каталога, запрос должен предоставить фильтр, чтобы указать конкретный пакет доступа, например: $expand=accessPackage&$filter=accessPackage/id eq '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
Приложение с разрешением EntitlementManagement.Read.All
или EntitlementManagement.ReadWrite.All
может также использовать этот API для извлечения запросов из всех каталогов.
Microsoft Graph вернет результаты на страницах и продолжит возвращать ссылку на следующую страницу результатов в @odata.nextLink
свойстве с каждым ответом, пока не будут прочитаны все страницы результатов. Чтобы прочитать все результаты, необходимо продолжать вызывать Microsoft Graph со свойством @odata.nextLink
, возвращенным в каждом ответе, пока @odata.nextLink
свойство больше не будет возвращено, как описано в описании разбиения данных Microsoft Graph в приложении.
Удаление запросов (предварительная версия)
Вы также можете удалить выполненный запрос, который больше не нужен. Чтобы удалить запрос:
Войдите в Центр администрирования Microsoft Entra как минимум администратор управления удостоверениями.
Перейдите к пакету управления правами управления>удостоверениями>.
На странице пакетов Access откройте пакет доступа, для которого нужно удалить запросы.
Выберите запросы.
Найдите запрос, который требуется удалить из пакета для доступа.
Нажмите кнопку "Удалить".
Примечание.
При удалении выполненного запроса из пакета для доступа действующее назначение не отменяется (стираются только данные запроса). Таким образом, пользователь, отправивший запрос, сохранит соответствующий доступ. Если из этого пакета для доступа также необходимо удалить назначение и соответствующие права доступа, в меню слева щелкните Назначения, найдите назначение, а затем удалите его.
Удаление запроса с помощью Microsoft Graph
Запрос также можно удалить с помощью Microsoft Graph. Пользователь в соответствующей роли с приложением с делегированным EntitlementManagement.ReadWrite.All
разрешением или приложением с EntitlementManagement.ReadWrite.All
разрешением приложения может вызвать API для удаления accessPackageAssignmentRequest.