共用方式為

使用角色指派核准以 REST API 核准 PIM 角色啟用要求

  • 發行項

角色指派核准可協助您管理角色指派啟用要求的核准要求。 例如,您可以取得需要呼叫使用者核准的核准,或取得呼叫使用者要求啟用的核准。 然後,可以在核准的每個階段上執行 PATCH 作業,以核准或拒絕要求。

列出所有角色指派核准要求

若要列出角色指派核准要求,您可以使用 角色指派排程要求 - 範圍 REST API 的清單。 若要精簡您的結果,您可以指定選擇性篩選條件。

  1. 從下列要求開始:

    GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests?api-version=2020-10-01

  2. {filter} 取代為您想要套用以篩選角色指派列表的條件。

    濾波器 描述
    $filter=asApprover() 清單只會包含呼叫使用者指派為核准者的所有角色指派核准。
    $filter=asCreatedBy() 清單只會包含呼叫使用者建立要求的所有角色指派核准。
    $filter=asTarget() 清單只會包含呼叫使用者已針對該要求的所有角色指派核准。

  3. 核准 id 來自步驟 1 的 name 屬性。

取得核准階段詳細數據

若要取得角色指派核准的任何階段詳細數據,您可以使用 角色指派核准步驟 - 取得標識符 REST API。

  1. 使用下列要求:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages?api-version=2021-01-01-preview

核准或拒絕核准階段

若要核准或拒絕角色指派核准的任何階段,您可以使用 角色指派核准步驟 - 修補 REST API。

  1. 使用下列要求:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}