Zobrazení a odebrání žádostí o přístupový balíček ve správě nároků
Ve správě nároků můžete zjistit, kdo požádal o přístupové balíčky, zásady pro jejich žádost a stav žádosti. Tento článek popisuje, jak zobrazit žádosti o přístupový balíček a odebrat požadavky, které už nejsou potřeba.
Zobrazení požadavků
Tip
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad správného řízení identit.
Tip
Mezi další role s nejnižšími oprávněními, které můžou tuto úlohu dokončit, patří vlastník katalogu, správce balíčků Accessu a správce přiřazení balíčku accessu.
Přejděte k balíčku přístupu pro správu>nároků zásad správného řízení>identit.
Na stránce Přístupové balíčky otevřete přístupový balíček, u kterého chcete zobrazit požadavky.
Vyberte Požadavky.
Výběrem konkrétního požadavku zobrazíte další podrobnosti.
Pokud chcete zjistit, kdo žádost schválil, jaké odůvodnění schválení a kdy byl přístup doručen, můžete vybrat podrobnosti o historii žádostí.
Pokud máte sadu uživatelů, jejichž požadavky jsou ve stavu Částečně doručené nebo Neúspěšné, můžete tyto žádosti opakovat pomocí funkce opětovného zpracování.
Zobrazení žádostí pomocí Microsoft Graphu
Žádosti o přístupový balíček můžete načíst také pomocí Microsoft Graphu. Uživatel v příslušné roli s aplikací, která má delegovaná EntitlementManagement.Read.All oprávnění, EntitlementManagement.ReadWrite.All může volat rozhraní API k výpisu přiřazeníRequests. Zatímco správce zásad správného řízení identit může načíst žádosti o přístup k balíčkům z více katalogů, pokud je instanční objekt uživatele nebo aplikace přiřazen pouze k delegovaným rolím správce specifické pro katalog, musí žádost poskytnout filtr, který označuje konkrétní přístupový balíček, například: $expand=accessPackage&$filter=accessPackage/id eq '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'. Aplikace, která má oprávnění EntitlementManagement.Read.All aplikace nebo EntitlementManagement.ReadWrite.All oprávnění, může toto rozhraní API také použít k načtení požadavků napříč všemi katalogy.
Microsoft Graph vrátí výsledky na stránkách a bude nadále vracet odkaz na další stránku výsledků ve @odata.nextLink vlastnosti s každou odpovědí, dokud se nepřečtou všechny stránky výsledků. Pokud chcete přečíst všechny výsledky, musíte i nadále volat Microsoft Graph s vlastností vrácenou @odata.nextLink v každé odpovědi, dokud @odata.nextLink se tato vlastnost už nevrátí, jak je popsáno ve stránkování dat Microsoft Graphu ve vaší aplikaci.
Odebrání požadavku (Preview)
Můžete také odebrat dokončený požadavek, který už není potřeba. Odebrání požadavku:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad správného řízení identit.
Přejděte k balíčku přístupu pro správu>nároků zásad správného řízení>identit.
Na stránce Přístupové balíčky otevřete přístupový balíček, pro který chcete žádosti odebrat.
Vyberte Požadavky.
Vyhledejte požadavek, který chcete odebrat z přístupového balíčku.
Vyberte tlačítko Odebrat.
Poznámka:
Pokud odeberete dokončený požadavek z přístupového balíčku, neodebere se aktivní přiřazení, jenom data žádosti. Žadatel tedy bude mít i nadále přístup. Pokud potřebujete také odebrat přiřazení a výsledný přístup z daného přístupového balíčku, klikněte v nabídce vlevo na Přiřazení, vyhledejte přiřazení a pak přiřazení odeberte.
Odebrání žádosti pomocí Microsoft Graphu
Žádost můžete také odebrat pomocí Microsoft Graphu. Uživatel v příslušné roli s aplikací, která má delegovaná EntitlementManagement.ReadWrite.All oprávnění, nebo aplikace s oprávněním EntitlementManagement.ReadWrite.All aplikace, může volat rozhraní API k odebrání accessPackageAssignmentRequest.