Share via

Verwenden von Rollenzuweisungsgenehmigungen zum Genehmigen von PIM-Rollenaktivierungsanforderungen mit der REST-API

  • Artikel

Mithilfe von Rollenzuweisungsgenehmigungen können Sie Genehmigungsanforderungen für Aktivierungsanforderungen für Rollenzuweisungen verwalten. Sie können beispielsweise Genehmigungen erhalten, die eine Genehmigung vom aufrufenden Benutzer erfordern, oder Sie können Genehmigungen erhalten, bei denen der aufrufende Benutzer die Aktivierung angefordert hat. Anschließend kann in jeder Phase der Genehmigung ein PATCH Vorgang ausgeführt werden, um die Anforderung zu genehmigen oder zu verweigern.

Auflisten aller Genehmigungsanforderungen für Rollenzuweisungen

Zum Auflisten von Genehmigungsanforderungen für Rollenzuweisungen können Sie die REST-API "Rollenzuweisungsgenehmigung – Auflisten " verwenden. Um Ihre Ergebnisse zu verfeinern, können Sie einen optionalen Filter angeben.

  1. Beginnen Sie mit der folgenden Anforderung:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals?api-version=2021-01-01-preview&$filter={filter}

  2. Ersetzen Sie {filter} durch die Bedingung, die zum Filtern der Liste mit den Rollenzuweisungen angewendet werden soll.

    Filtern BESCHREIBUNG
    $filter=asApprover() Die Liste enthält nur alle Rollenzuweisungsgenehmigungen, denen der aufrufende Benutzer als genehmigende Person zugewiesen ist.
    $filter=asCreatedBy() Die Liste enthält nur alle Rollenzuweisungsgenehmigungen, für die der aufrufende Benutzer Anforderungen erstellt hat.
    $filter=asTarget() Die Liste enthält nur alle Rollenzuweisungsgenehmigungen, für die der aufrufende Benutzer Anforderungen hat.

  3. Sie müssen die id der einzelnen stage Elemente extrahieren und die roleAssignmentApproval Phase genehmigen oder verweigern.

Abrufen von Details zur Genehmigungsphase

Um die Details einer Beliebigen Phase einer Rollenzuweisungsgenehmigung abzurufen, können Sie die REST-API "Genehmigungsschritt für Rollenzuweisungen – Abrufen nach ID " verwenden.

  1. Verwenden Sie die folgende Anforderung:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

Genehmigen oder Verweigern einer Genehmigungsphase

Um eine Phase einer Rollenzuweisungsgenehmigung zu genehmigen oder zu verweigern, können Sie den Genehmigungsschritt für Rollenzuweisungen – Patch-REST-API verwenden.

  1. Verwenden Sie die folgende Anforderung:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}