Actualizar approvalStep
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Aplicar la decisión de aprobación o denegación en un objeto approvalStep .
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
En las tablas siguientes se muestran los permisos o permisos con privilegios mínimos necesarios para llamar a esta API en cada tipo de recurso admitido. Siga los procedimientos recomendados para solicitar permisos con privilegios mínimos. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
Permisos necesarios para llamar a esta API para la administración de derechos
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | EntitlementManagement.ReadWrite.All | No disponible. |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | No admitida. | No admitida. |
Sugerencia
En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión también se le debe asignar un rol de administrador con permisos de rol admitidos mediante una de las siguientes opciones:
- Usuario especificado en la
specificAllowedTargetspropiedad de las directivas del paquete de acceso. Esta es la opción con menos privilegios. - Roles con más privilegios en el sistema de administración de derechos donde se admiten los roles con privilegios mínimos para esta operación:
- Administrador de asignaciones de paquetes de acceso
- Administrador de paquetes de acceso
- Propietario del catálogo
- Más roles de Microsoft Entra con privilegios, donde se admiten los siguientes roles con privilegios mínimos para esta operación:
- Administrador de gobernanza de identidades
En escenarios de solo aplicación, se puede asignar a la aplicación que realiza la llamada uno de los roles admitidos anteriores en lugar del permiso de EntitlementManagement.ReadWrite.All aplicación. Un usuario especificado en la specificAllowedTargets propiedad de las directivas del paquete de acceso tiene menos privilegios que el permiso de aplicación EntitlementManagement.ReadWrite.All .
Para obtener más información, vea Delegación y roles en la administración de derechos y cómo delegar la gobernanza del acceso a administradores de paquetes de acceso en la administración de derechos.
Para PIM para roles de Microsoft Entra
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | RoleAssignmentSchedule.ReadWrite.Directory | No disponible. |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | No admitida. | No admitida. |
Permisos necesarios para llamar a esta API para PIM para grupos
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup | No disponible. |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | No admitida. | No admitida. |
Solicitud HTTP
Para actualizar una decisión de aprobación en la administración de derechos:
PATCH /identityGovernance/entitlementManagement/accessPackageAssignmentApprovals/{id}/steps/{id}
Para actualizar una decisión de aprobación en PIM para roles de Microsoft Entra:
PATCH /roleManagement/directory/roleAssignmentApprovals/{id}/steps/{id}
Para actualizar una decisión de aprobación en PIM para grupos:
PATCH /identityGovernance/privilegedAccess/group/assignmentApprovals/{id}/steps/{id}
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
En la tabla siguiente se muestran las propiedades necesarias para este método.
| Propiedad | Tipo | Descripción |
|---|---|---|
| reviewResult | Cadena | Decisión del aprobador. Los valores posibles son Approve y Deny. |
| justificación | Cadena | Justificación relacionada con la decisión del aprobador. |
Respuesta
Si se ejecuta correctamente, este método devuelve un 204 No Content código de respuesta en el cuerpo de la respuesta. Sin embargo, si el autor de la llamada no tiene los permisos adecuados, el método devuelve un 403 Forbidden código de respuesta o, si no se encuentra el identificador de aprobación, el método devuelve 404 Not found. Si otro aprobador ya ha aprobado la solicitud en la misma fase de aprobación, el método devuelve 409 Conflict en el cuerpo de la respuesta.
Ejemplos
Solicitud
En el ejemplo siguiente se muestra la solicitud.
PATCH https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageAssignmentApprovals/abd306ef-f7b2-4a10-9fd1-493454322489/steps/d4fa4045-4716-436d-aec5-57b0a713f095
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 204 No Content
Content-Type: application/json