Condividi tramite

Usare le approvazioni dell'assegnazione di ruolo per approvare le richieste di attivazione dei ruoli PIM con l'API REST

  • Articolo

Le approvazioni delle assegnazioni di ruolo consentono di gestire le richieste di approvazione per le richieste di attivazione delle assegnazioni di ruolo. Ad esempio, è possibile ottenere approvazioni che richiedono un'approvazione da parte dell'utente chiamante oppure è possibile ottenere le approvazioni in cui l'utente chiamante ha richiesto l'attivazione. È quindi possibile eseguire un'operazione di PATCH in ogni fase dell'approvazione per approvare o negare la richiesta.

Elencare tutte le richieste di approvazione delle assegnazioni di ruolo

Per elencare le richieste di approvazione delle assegnazioni di ruolo, è possibile usare le richieste di pianificazione delle assegnazioni di ruolo 'elenco per ambito API REST. Per perfezionare i risultati, è possibile specificare un filtro facoltativo.

  1. Iniziare con la richiesta seguente:

    GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests?api-version=2020-10-01

  2. Sostituire {filter} con la condizione da applicare per filtrare l'elenco di assegnazioni di ruolo.

    Filtro Descrizione
    $filter=asApprover() L'elenco include solo tutte le approvazioni di assegnazione di ruolo per cui l'utente chiamante viene assegnato come responsabile approvazione.
    $filter=asCreatedBy() L'elenco include solo tutte le approvazioni di assegnazione di ruolo per cui l'utente chiamante ha creato le richieste.
    $filter=asTarget() L'elenco include solo tutte le approvazioni di assegnazione di ruolo per cui l'utente chiamante ha richieste mirate.

  3. Il id di approvazione proviene dalla proprietà name del passaggio 1.

Ottenere i dettagli della fase di approvazione

Per ottenere i dettagli di qualsiasi fase di approvazione di un'assegnazione di ruolo, è possibile usare passaggio di approvazione dell'assegnazione di ruolo - Ottenere per ID API REST.

  1. Usare la richiesta seguente:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages?api-version=2021-01-01-preview

Approvare o negare una fase di approvazione

Per approvare o negare qualsiasi fase di approvazione di un'assegnazione di ruolo, è possibile usare passaggio di approvazione dell'assegnazione di ruolo - Patch API REST.

  1. Usare la richiesta seguente:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}