Compartilhar via

Usar aprovações de atribuição de função para aprovar solicitações de ativação de função do PIM com a API REST

  • Artigo

As Aprovações de Atribuição de Função ajudam você a gerenciar solicitações de aprovação para solicitações de ativação de atribuição de função. Por exemplo, você pode obter aprovações que exigem uma aprovação do usuário de chamada ou obter aprovações em que o usuário de chamada solicitou a ativação. Em seguida, uma operação de PATCH pode ser executada em cada estágio da aprovação para aprovar ou negar a solicitação.

Listar todas as solicitações de aprovação de atribuição de função

Para listar solicitações de aprovação de atribuição de função, você pode usar o Solicitações de Agendamento de Atribuição de Função – Listar para Escopo API REST. Para refinar seus resultados, você pode especificar um filtro opcional.

  1. Comece com a seguinte solicitação:

    GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests?api-version=2020-10-01

  2. Substitua {filter} pela condição que você deseja aplicar para filtrar a lista de atribuição de função.

    Filtro Descrição
    $filter=asApprover() A lista inclui apenas todas as aprovações de atribuição de função para as quais o usuário de chamada é atribuído como aprovador.
    $filter=asCreatedBy() A lista inclui apenas todas as aprovações de atribuição de função para as quais o usuário de chamada criou solicitações.
    $filter=asTarget() A lista inclui apenas todas as aprovações de atribuição de função para as quais o usuário de chamada tem solicitações direcionadas.

  3. O id de aprovação vem da propriedade name da etapa 1.

Obter detalhes do estágio de aprovação

Para obter os detalhes de qualquer estágio de aprovação de atribuição de função, você pode usar Etapa de Aprovação de Atribuição de Função – Obter por ID API REST.

  1. Use a seguinte solicitação:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages?api-version=2021-01-01-preview

Aprovar ou negar um estágio de aprovação

Para aprovar ou negar qualquer estágio de aprovação de atribuição de função, você pode usar Etapa de Aprovação de Atribuição de Função – Patch API REST.

  1. Use a seguinte solicitação:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}