在權利管理中檢視和移除存取套件的要求

在權利管理中，您可以查看誰要求了存取套件、其要求的原則以及其要求的狀態。 本文說明如何檢視對存取套件的要求，以及移除不再需要的要求。

檢視要求

提示

根據您開始使用的入口網站，本文中的步驟可能略有不同。

1. 以至少作為 [身分識別治理系統管理員] 的身分登入 Microsoft Entra 系統管理中心。

   提示

   可以完成此工作的其他最低權限角色包括目錄擁有者、存取套件管理員和存取套件指派管理員。

2. 瀏覽至 [身分識別治理]>[權利管理]>[存取套件]。

3. 在 [存取套件] 頁面上，開啟您要檢視其要求的存取套件。

4. 選取 [要求]。

5. 選取特定要求以查看更多詳細資料。

   

6. 您可以選取 [要求歷程記錄詳細資料]，以查看誰核准要求、其核准理由及何時傳遞存取權。

如果您有一組使用者的要求處於「已部分傳遞」或「失敗」狀態，您可以重新處理功能來重試這些要求。

使用 Microsoft Graph 來檢視要求

您也可以使用 Microsoft Graph 來擷取對存取套件的要求。 具有適當角色且擁有委派的 EntitlementManagement.Read.All 或 EntitlementManagement.ReadWrite.All 權限的應用程式的使用者可以呼叫 API 來列出 assignmentRequests。 儘管身分識別治理管理員可以從多個目錄擷取存取套件要求，但如果只將使用者或應用程式服務主體指派給目錄特定的委派管理角色，則要求必須提供篩選來指出特定的存取套件，例如：$expand=accessPackage&$filter=accessPackage/id eq '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'。 具有應用程式權限 EntitlementManagement.Read.All 或 EntitlementManagement.ReadWrite.All 權限的應用程式也可以使用此 API 來擷取跨所有目錄的要求。

Microsoft Graph 將以頁面傳回結果，並將繼續在每個回應的 @odata.nextLink 屬性中傳回對下一頁結果的參考，直到讀取所有結果頁為止。 若要讀取所有結果，您必須繼續使用每個回應中傳回的 @odata.nextLink 屬性來呼叫 Microsoft Graph，直到不再傳回 @odata.nextLink 屬性為止，如在您的應用程式中分頁 Microsoft Graph 資料中所述。

移除要求 (預覽)

您也可以移除已完成但不再需要的要求。 若要移除要求：

1. 以至少作為 [身分識別治理系統管理員] 的身分登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別治理]>[權利管理]>[存取套件]。

3. 在 [存取套件] 頁面上，開啟您要檢視其要求的存取套件。

4. 選取 [要求]。

5. 尋找您想要從存取套件移除的要求。

6. 選取 [移除] 按鈕。

注意

如果您從存取套件移除已完成的要求，這並不會移除作用中的指派，只會移除要求的資料。 因此，要求者會繼續擁有存取權。 如果您還需要從該存取套件移除指派和產生的存取權，請在左側功能表中按一下 [指派]，找出指派，然後移除指派。

使用 Microsoft Graph 移除要求

您也可以使用 Microsoft Graph 移除要求。 具有適當角色的使用者 (其應用程式具有委派的 EntitlementManagement.ReadWrite.All 權限，或其應用程式具有 EntitlementManagement.ReadWrite.All 應用程式權限) 可以呼叫 API 來移除 accessPackageAssignmentRequest。

下一步

• 重新處理對存取套件的要求
• 變更對存取套件的要求和核准設定
• 檢視、新增及移除存取套件的指派
• 針對要求進行疑難排解