Freigeben über

Verwenden von Rollenzuweisungsgenehmigungen zum Genehmigen von PIM-Rollenaktivierungsanforderungen mit REST-API

  • Artikel

Mithilfe von Genehmigungen für Rollenzuweisungen können Sie Genehmigungsanforderungen für Aktivierungsanforderungen für Rollenzuweisungen verwalten. Sie können z. B. Genehmigungen erhalten, für die eine Genehmigung vom aufrufenden Benutzer erforderlich ist, oder Sie können Genehmigungen erhalten, in denen der aufrufende Benutzer die Aktivierung angefordert hat. Anschließend kann in jeder Phase der Genehmigung ein PATCH Vorgang ausgeführt werden, um die Anforderung zu genehmigen oder zu verweigern.

Auflisten aller Genehmigungsanforderungen für Rollenzuweisungen

Zum Auflisten von Genehmigungsanforderungen für Rollenzuweisungen können Sie die Rollenzuweisungszeitplananforderungen – Liste für bereichsbezogene REST-API verwenden. Um Die Ergebnisse zu verfeinern, können Sie einen optionalen Filter angeben.

  1. Beginnen Sie mit der folgenden Anforderung:

    GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests?api-version=2020-10-01

  2. Ersetzen Sie {filter}- durch die Bedingung, die Sie anwenden möchten, um die Rollenzuweisungsliste zu filtern.

    Filter Beschreibung
    $filter=asApprover() Die Liste enthält nur alle Rollenzuweisungsgenehmigungen, denen der aufrufende Benutzer als genehmigenden Benutzer zugewiesen ist.
    $filter=asCreatedBy() Die Liste enthält nur alle Rollenzuweisungsgenehmigungen, für die der aufrufende Benutzer Anforderungen erstellt hat.
    $filter=asTarget() Die Liste enthält nur alle Rollenzuweisungsgenehmigungen, für die der aufrufende Benutzer Anforderungen hat.

  3. Die Genehmigung id stammt aus der name Eigenschaft aus Schritt 1.

Abrufen von Details zur Genehmigungsphase

Um die Details einer Phase einer Rollenzuweisungsgenehmigung zu erhalten, können Sie Schritt zur Genehmigung von Rollenzuweisungen verwenden – Get By ID REST-API.

  1. Verwenden Sie die folgende Anforderung:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages?api-version=2021-01-01-preview

Genehmigen oder Ablehnen einer Genehmigungsphase

Um eine Phase einer Rollenzuweisungsgenehmigung zu genehmigen oder zu verweigern, können Sie Rollenzuweisungsgenehmigungsschritt – Patch REST-API verwenden.

  1. Verwenden Sie die folgende Anforderung:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}