次の方法で共有


承認を取得する

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

承認オブジェクトのプロパティを取得します。 この API 要求は、次のシナリオで承認者によって行われます。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

エンタイトルメント管理の場合

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション サポートされていません。

ヒント

職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、次のいずれかのオプションを使用して、サポートされているロールのアクセス許可を持つ管理者ロールも割り当てる必要があります。

  • エンタイトルメント管理システムのロール。最小特権ロールは次のとおりです。
    • カタログ リーダーこれは最小限の特権オプションです
    • カタログ作成者
    • Access パッケージ マネージャー
  • この操作でサポートされるその他の特権Microsoft Entraロール:
    • セキュリティ閲覧者
    • グローバル閲覧者
    • コンプライアンス管理者
    • セキュリティ管理者
    • ID ガバナンス管理者

アプリのみのシナリオでは、呼び出し元のアプリに、 EntitlementManagement.Read.All アプリケーションのアクセス許可ではなく、前述のサポートされているロールのいずれかを割り当てることができます。 カタログ閲覧者ロールは、EntitlementManagement.Read.All アプリケーションのアクセス許可よりも特権が低くなります。

詳細については、「エンタイトルメント管理での委任とロール」および「エンタイトルメント管理でパッケージ マネージャーにアクセスするためのアクセス ガバナンスを委任する方法」を参照してください。

Microsoft Entra ロールの PIM の場合

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) RoleAssignmentSchedule.Read.Directory, RoleAssignmentSchedule.ReadWrite.Directory
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション サポートされていません。

グループの PIM の場合

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) PrivilegedAssignmentSchedule.Read.AzureADGroup、 PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション サポートされていません。

HTTP 要求

エンタイトルメント管理で承認オブジェクトを取得するには:

GET /identityGovernance/entitlementManagement/accessPackageAssignmentApprovals/{id}

MICROSOFT ENTRA ロールの PIM で承認オブジェクトを取得するには:

GET /roleManagement/directory/roleAssignmentApprovals/{id}

グループの PIM で承認オブジェクトを取得するには:

GET /identityGovernance/privilegedAccess/group/assignmentApprovals/{id}

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。

要求本文

このメソッドには、要求本文を指定しません。

応答

成功した場合、このメソッドは 200 OK 応答コードと、要求された 承認 オブジェクトを応答本文に返します。 ただし、呼び出し元に適切なアクセス許可がない場合、メソッドは 403 Forbidden 応答コードを返します。

要求

次の例は要求を示しています。

GET https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageAssignmentApprovals/abd306ef-f7b2-4a10-9fd1-493454322489

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "abd306ef-f7b2-4a10-9fd1-493454322489",
    "steps": [
        {
            "id": "d4fa4045-4716-436d-aec5-57b0a713f095",
            "displayName": null,
            "reviewedDateTime": null,
            "reviewResult": "NotReviewed",
            "status": "InProgress",
            "assignedToMe": true,
            "justification": "",
            "reviewedBy": null
        }
    ]
}