Genehmigungsschritt aktualisieren
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Anwenden einer Genehmigungs- oder Ablehnungsentscheidung auf ein approvalStep-Objekt .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
In den folgenden Tabellen sind die Berechtigungen mit den geringsten Berechtigungen aufgeführt, die zum Aufrufen dieser API für jeden unterstützten Ressourcentyp erforderlich sind. Befolgen Sie bewährte Methoden , um Berechtigungen mit den geringsten Berechtigungen anzufordern. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Erforderliche Berechtigungen zum Aufrufen dieser API für die Berechtigungsverwaltung
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | EntitlementManagement.ReadWrite.All | Nicht verfügbar. |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | Nicht unterstützt | Nicht unterstützt |
Tipp
In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer über eine der folgenden Optionen auch eine Administratorrolle mit unterstützten Rollenberechtigungen zugewiesen werden:
- Ein Benutzer, der in der
specificAllowedTargets-Eigenschaft der Richtlinien des Zugriffspakets angegeben ist. Dies ist die Option mit den geringsten Rechten. - Mehr privilegierte Rollen im Berechtigungsverwaltungssystem , bei denen die Am wenigsten privilegierten Rollen für diesen Vorgang unterstützt werden:
- Zugriffspaketzuweisungs-Manager
- Zugriffspaket-Manager
- Katalogbesitzer
- Privilegiertere Microsoft Entra Rollen, bei denen die folgenden Rollen mit den geringsten Berechtigungen für diesen Vorgang unterstützt werden:
- Identity Governance-Administrator
In reinen App-Szenarien kann der aufrufenden App anstelle EntitlementManagement.ReadWrite.All der Anwendungsberechtigung eine der oben genannten unterstützten Rollen zugewiesen werden. Ein Benutzer, der in der specificAllowedTargets -Eigenschaft der Richtlinien des Zugriffspakets angegeben ist, hat weniger Berechtigungen als die EntitlementManagement.ReadWrite.All Anwendungsberechtigung.
Weitere Informationen finden Sie unter Delegierung und Rollen in der Berechtigungsverwaltung und Delegieren der Zugriffsgovernance an Zugriffspaket-Manager in der Berechtigungsverwaltung.
Für PIM für Microsoft Entra Rollen
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | RoleAssignmentSchedule.ReadWrite.Directory | Nicht verfügbar. |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | Nicht unterstützt | Nicht unterstützt |
Erforderliche Berechtigungen zum Aufrufen dieser API für PIM für Gruppen
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup | Nicht verfügbar. |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | Nicht unterstützt | Nicht unterstützt |
HTTP-Anforderung
So aktualisieren Sie eine Genehmigungsentscheidung in der Berechtigungsverwaltung:
PATCH /identityGovernance/entitlementManagement/accessPackageAssignmentApprovals/{id}/steps/{id}
So aktualisieren Sie eine Genehmigungsentscheidung in PIM für Microsoft Entra Rollen:
PATCH /roleManagement/directory/roleAssignmentApprovals/{id}/steps/{id}
So aktualisieren Sie eine Genehmigungsentscheidung in PIM für Gruppen:
PATCH /identityGovernance/privilegedAccess/group/assignmentApprovals/{id}/steps/{id}
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
Anforderungstext
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die für diese Methode erforderlich sind.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| reviewResult | String | Entscheidung der genehmigenden Person. Mögliche Werte sind: Approve und Deny. |
| Rechtfertigung | String | Begründung im Zusammenhang mit der Entscheidung der genehmigenden Person. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 204 No Content Antwortcode im Antworttext zurück. Wenn der Aufrufer jedoch nicht über die richtigen Berechtigungen verfügt, gibt die Methode einen 403 Forbidden Antwortcode zurück, oder wenn die Genehmigungs-ID nicht gefunden wird, gibt die Methode zurück 404 Not found. Wenn die Anforderung bereits von einer anderen genehmigenden Person in derselben Genehmigungsphase genehmigt wurde, gibt die Methode im Antworttext zurück 409 Conflict .
Beispiele
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
PATCH https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageAssignmentApprovals/abd306ef-f7b2-4a10-9fd1-493454322489/steps/d4fa4045-4716-436d-aec5-57b0a713f095
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 204 No Content
Content-Type: application/json