Udostępnij za pośrednictwem


Wyświetlanie i usuwanie żądań pakietu dostępu w zarządzaniu upoważnieniami

W zarządzaniu upoważnieniami możesz zobaczyć, kto zażądał pakietów dostępu, zasady dotyczące ich żądania i stan ich żądania. W tym artykule opisano sposób wyświetlania żądań dotyczących pakietu dostępu i usuwania żądań, które nie są już potrzebne.

Wyświetlanie żądań

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator ładu tożsamości.

    Napiwek

    Inne role najniższych uprawnień, które mogą wykonać to zadanie, to właściciel wykazu, menedżer pakietów programu Access i menedżer przypisań pakietów programu Access.

  2. Przejdź do pakietu dostępu do zarządzania upoważnieniami do zarządzania>tożsamościami>.

  3. Na stronie Pakiety dostępu otwórz pakiet dostępu, którego chcesz wyświetlić.

  4. Wybierz pozycję Żądania.

  5. Wybierz konkretne żądanie, aby wyświetlić więcej szczegółów.

    Lista żądań pakietu dostępu

  6. Możesz wybrać szczegóły historii żądań, aby zobaczyć, kto zatwierdził żądanie, jakie były ich uzasadnienia zatwierdzenia i kiedy został dostarczony dostęp.

Jeśli masz zestaw użytkowników, których żądania znajdują się w stanie "Częściowo dostarczone" lub "Niepowodzenie", możesz ponowić próbę tych żądań przy użyciu funkcji ponownego przetwarzania.

Wyświetlanie żądań za pomocą programu Microsoft Graph

Możesz również pobrać żądania dotyczące pakietu dostępu przy użyciu programu Microsoft Graph. Użytkownik w odpowiedniej roli z aplikacją, która ma delegowane uprawnienia EntitlementManagement.Read.All lub EntitlementManagement.ReadWrite.All może wywołać interfejs API, aby wyświetlić listę przypisańRequests. Chociaż administrator ładu tożsamości może pobrać żądania pakietu dostępu z wielu katalogów, jeśli jednostka usługi użytkownika lub aplikacji jest przypisana tylko do ról administracyjnych delegowanych specyficznych dla katalogu, żądanie musi podać filtr, aby wskazać określony pakiet dostępu, taki jak: $expand=accessPackage&$filter=accessPackage/id eq '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'. Aplikacja z uprawnieniem EntitlementManagement.Read.All lub EntitlementManagement.ReadWrite.All uprawnieniem aplikacji może również używać tego interfejsu API do pobierania żądań we wszystkich katalogach.

Program Microsoft Graph zwróci wyniki na stronach i będzie nadal zwracać odwołanie do następnej strony wyników we @odata.nextLink właściwości z każdą odpowiedzią, dopóki wszystkie strony wyników nie zostaną odczytane. Aby odczytać wszystkie wyniki, musisz nadal wywoływać program Microsoft Graph z właściwością zwróconą @odata.nextLink w każdej odpowiedzi, dopóki @odata.nextLink właściwość nie zostanie już zwrócona, zgodnie z opisem w artykule stronicowanie danych programu Microsoft Graph w aplikacji.

Usuń żądanie (wersja zapoznawcza)

Możesz również usunąć ukończone żądanie, które nie jest już potrzebne. Aby usunąć żądanie:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator ładu tożsamości.

  2. Przejdź do pakietu dostępu do zarządzania upoważnieniami do zarządzania>tożsamościami>.

  3. Na stronie Pakiety dostępu otwórz pakiet dostępu, dla którego chcesz usunąć żądania.

  4. Wybierz pozycję Żądania.

  5. Znajdź żądanie, które chcesz usunąć z pakietu dostępu.

  6. Wybierz przycisk Usuń.

Uwaga

Jeśli usuniesz ukończone żądanie z pakietu dostępu, nie spowoduje to usunięcia aktywnego przypisania, tylko danych żądania. W związku z tym żądającego będzie nadal mieć dostęp. Jeśli musisz również usunąć przypisanie i wynikowy dostęp z tego pakietu dostępu, w menu po lewej stronie kliknij pozycję Przypisania, znajdź przypisanie, a następnie usuń przypisanie.

Usuwanie żądania za pomocą programu Microsoft Graph

Możesz również usunąć żądanie przy użyciu programu Microsoft Graph. Użytkownik w odpowiedniej roli z aplikacją, która ma delegowane EntitlementManagement.ReadWrite.All uprawnienia lub aplikację z EntitlementManagement.ReadWrite.All uprawnieniem aplikacji, może wywołać interfejs API, aby usunąć element accessPackageAssignmentRequest.

Następne kroki