你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用角色分配审批通过 REST API 批准 PIM 角色激活请求
角色分配审批可帮助你管理角色分配激活请求的审批请求。 例如,可以获取需要呼叫用户的批准审批,也可以获取呼叫用户请求激活的审批。 然后,可以在审批的每个阶段执行 PATCH 操作,以批准或拒绝请求。
列出所有角色分配审批请求
若要列出角色分配审批请求,可以使用 角色分配计划请求 - 范围 REST API 的列表。 若要优化结果,可以指定可选筛选器。
从以下请求开始:
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests?api-version=2020-10-01将 {filter} 替换为要应用于筛选角色分配列表的条件。
滤波器 描述 $filter=asApprover()列表仅包括呼叫用户为其分配为审批者的所有角色分配审批。 $filter=asCreatedBy()列表仅包括呼叫用户为其创建请求的所有角色分配审批。 $filter=asTarget()列表仅包括呼叫用户已针对的所有角色分配审批。 审批
id来自步骤 1 中的name属性。
获取审批阶段详细信息
若要获取角色分配审批的任何阶段的详细信息,可以使用 角色分配审批步骤 - 获取按 ID REST API。
使用以下请求:
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages?api-version=2021-01-01-preview
批准或拒绝审批阶段
若要批准或拒绝角色分配审批的任何阶段,可以使用 角色分配审批步骤 - 修补 REST API。
使用以下请求:
PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview{ "properties": { "reviewResult": "Approve", // Or "Deny" "justification": "Trusted User" } }