次の方法で共有

ロールの割り当ての承認を使用して REST API で PIM ロールのアクティブ化要求を承認する

  • [アーティクル]

ロールの割り当ての承認は、ロールの割り当てのアクティブ化要求の承認要求を管理するのに役立ちます。 たとえば、呼び出し元ユーザーから承認を必要とする承認を取得したり、呼び出し元ユーザーがアクティブ化を要求した承認を取得したりできます。 次に、承認の各ステージで PATCH 操作を実行して、要求を承認または拒否できます。

すべてのロール割り当ての承認要求を一覧表示する

ロールの割り当ての承認要求を一覧表示するには、ロールの割り当てスケジュール要求 - スコープの一覧 REST API を使用できます。 結果を絞り込むには、オプションのフィルターを指定できます。

  1. 次の要求から始めます。

    GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests?api-version=2020-10-01

  2. {filter} を、ロールの割り当て一覧をフィルター処理するために適用する条件に置き換えます。

    フィルター 形容
    $filter=asApprover() リストには、呼び出し元ユーザーが承認者として割り当てられているすべてのロール割り当て承認のみが含まれます。
    $filter=asCreatedBy() リストには、呼び出し元ユーザーが要求を作成したすべてのロール割り当ての承認のみが含まれます。
    $filter=asTarget() リストには、呼び出し元ユーザーが対象とする要求を持つすべてのロール割り当て承認のみが含まれます。

  3. 承認 id は、手順 1 の name プロパティから取得されます。

承認ステージの詳細を取得する

ロールの割り当ての承認のステージの詳細を取得するには、[ロールの割り当ての承認ステップ] - [GET By ID] REST API 使用できます。

  1. 次の要求を使用します。

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages?api-version=2021-01-01-preview

承認ステージを承認または拒否する

ロールの割り当て承認のステージを承認または拒否するには、ロールの割り当ての承認ステップ - REST API 修正プログラムの適用 使用できます。

  1. 次の要求を使用します。

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}