Zobrazení a odebrání žádostí o přístupový balíček ve správě nároků
Ve správě nároků můžete zjistit, kdo požádal o přístupové balíčky, zásady pro jejich žádost a stav žádosti. Tento článek popisuje, jak zobrazit žádosti o přístupový balíček a odebrat požadavky, které už nejsou potřeba.
Zobrazení požadavků
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad správného řízení identit.
Tip
Mezi další role s nejnižšími oprávněními, které můžou tuto úlohu dokončit, patří vlastník katalogu, správce balíčků Accessu a správce přiřazení balíčku accessu.
Přejděte na správu identit>správu nároků>balíček přístupu.
Na stránce Přístupové balíčky otevřete přístupový balíček, u kterého chcete zobrazit požadavky.
Vyberte Požadavky.
Výběrem konkrétního požadavku zobrazíte další podrobnosti.
Chcete-li zjistit, kdo schválil žádost, jaké bylo odůvodnění schválení a kdy byl přístup doručen, můžete v podrobnostech historie žádostí vybrat.
Pokud máte sadu uživatelů, jejichž požadavky jsou ve stavu Částečně doručené nebo Neúspěšné, můžete tyto žádosti opakovat pomocí funkce opětovného zpracování.
Zobrazení žádostí pomocí Microsoft Graphu
Žádosti o přístupový balíček můžete načíst také pomocí Microsoft Graphu. Uživatel v příslušné roli s aplikací, která má delegované oprávnění EntitlementManagement.Read.All
nebo EntitlementManagement.ReadWrite.All
, může volat rozhraní API k vypsání požadavků na přiřazení. Zatímco správce zásad správného řízení identit může načíst žádosti o přístup k balíčkům z více katalogů, pokud je instanční objekt uživatele nebo aplikace přiřazen pouze k delegovaným rolím správce specifické pro katalog, musí žádost poskytnout filtr, který označuje konkrétní přístupový balíček, například: $expand=accessPackage&$filter=accessPackage/id eq '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
. Aplikace, která má oprávnění EntitlementManagement.Read.All
nebo EntitlementManagement.ReadWrite.All
aplikace, může toto rozhraní API také použít k načtení požadavků napříč všemi katalogy.
Microsoft Graph vrátí výsledky na stránkách a bude nadále vracet odkaz na další stránku výsledků ve @odata.nextLink
vlastnosti s každou odpovědí, dokud se nepřečtou všechny stránky výsledků. Pokud chcete přečíst všechny výsledky, musíte pokračovat v volání Microsoft Graph s vlastností vrácenou @odata.nextLink
v každé odpovědi, dokud se vlastnost @odata.nextLink
už nevrátí, jak je popsáno v kapitole o stránkování dat Microsoft Graphu ve vaší aplikaci.
Odstranit požadavek (Preview)
Můžete také odebrat dokončený požadavek, který už není potřeba. Odebrání požadavku:
Přihlaste se do administračního centra Microsoft Entra jako alespoň správce zásad správy identit.
Přejděte na Správu identit>Řízení nároků>Balíček přístupu.
Na stránce Přístupové balíčky otevřete přístupový balíček, pro který chcete odstranit možnost podávat žádosti.
Vyberte Požadavky.
Vyhledejte požadavek, který chcete odebrat z přístupového balíčku.
Vyberte tlačítko Odebrat.
Poznámka:
Pokud odeberete dokončený požadavek z přístupového balíčku, neodebere se aktivní přiřazení, jenom data žádosti. Žadatel tedy bude mít i nadále přístup. Pokud potřebujete také odebrat přiřazení a výsledný přístup z daného přístupového balíčku, klikněte v nabídce vlevo na Přiřazení, vyhledejte přiřazení a pak přiřazení odeberte.
Odstranit žádost s Microsoft Graphem
Žádost můžete také odebrat pomocí Microsoft Graphu. Uživatel v příslušné roli s aplikací, která má delegovaná EntitlementManagement.ReadWrite.All
oprávnění, nebo aplikace s oprávněním EntitlementManagement.ReadWrite.All
aplikace, může volat rozhraní API k odebrání accessPackageAssignmentRequest.