Dela via

Använda godkännanden för rolltilldelning för att godkänna PIM-rollaktiveringsbegäranden med REST API

Godkännanden av rolltilldelning hjälper dig att hantera begäranden om godkännande för aktiveringsbegäranden för rolltilldelning. Du kan till exempel få godkännanden som kräver ett godkännande från den anropande användaren eller så kan du få godkännanden där den anropande användaren begärde aktiveringen. Sedan kan en PATCH åtgärd utföras på varje steg i godkännandet för att godkänna eller neka begäran.

Visa en lista över alla begäranden om godkännande av rolltilldelning

Om du vill visa en lista över begäranden om godkännande av rolltilldelning kan du använda begäranden om rolltilldelningsschema – lista för omfång REST API. Om du vill förfina resultatet kan du ange ett valfritt filter.

  1. Börja med följande begäran:

    GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests?api-version=2020-10-01

  2. Ersätt {filter} med villkoret som du vill använda för att filtrera rolltilldelningslistan.

    Filter Beskrivning
    $filter=asApprover() Listan innehåller endast alla godkännanden för rolltilldelning som den anropande användaren har tilldelats som godkännare för.
    $filter=asCreatedBy() Listan innehåller endast alla godkännanden av rolltilldelning som den anropande användaren skapade begäranden för.
    $filter=asTarget() Listan innehåller endast alla godkännanden av rolltilldelning som den anropande användaren har begäranden riktade till.

  3. Godkännandet id kommer från egenskapen name från steg 1.

Få information om godkännandesteg

Om du vill få information om alla steg i ett godkännande av rolltilldelning kan du använda steg för godkännande av rolltilldelning – Hämta efter ID REST API.

  1. Använd följande begäran:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages?api-version=2021-01-01-preview

Godkänna eller neka ett godkännandesteg

Om du vill godkänna eller neka någon fas i ett godkännande av rolltilldelning kan du använda steg för godkännande av rolltilldelning – Korrigering REST API.

  1. Använd följande begäran:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}
  • Last updated on