Verwenden von Rollenzuweisungsgenehmigungen zum Genehmigen von PIM-Rollenaktivierungsanforderungen mit der REST-API
Mithilfe von Rollenzuweisungsgenehmigungen können Sie Genehmigungsanforderungen für Aktivierungsanforderungen für Rollenzuweisungen verwalten. Sie können beispielsweise Genehmigungen erhalten, die eine Genehmigung vom aufrufenden Benutzer erfordern, oder Sie können Genehmigungen erhalten, bei denen der aufrufende Benutzer die Aktivierung angefordert hat. Anschließend kann in jeder Phase der Genehmigung ein PATCH
Vorgang ausgeführt werden, um die Anforderung zu genehmigen oder zu verweigern.
Auflisten aller Genehmigungsanforderungen für Rollenzuweisungen
Zum Auflisten von Genehmigungsanforderungen für Rollenzuweisungen können Sie die REST-API "Rollenzuweisungsgenehmigung – Auflisten " verwenden. Um Ihre Ergebnisse zu verfeinern, können Sie einen optionalen Filter angeben.
Beginnen Sie mit der folgenden Anforderung:
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals?api-version=2021-01-01-preview&$filter={filter}
Ersetzen Sie {filter} durch die Bedingung, die zum Filtern der Liste mit den Rollenzuweisungen angewendet werden soll.
Filtern BESCHREIBUNG $filter=asApprover()
Die Liste enthält nur alle Rollenzuweisungsgenehmigungen, denen der aufrufende Benutzer als genehmigende Person zugewiesen ist. $filter=asCreatedBy()
Die Liste enthält nur alle Rollenzuweisungsgenehmigungen, für die der aufrufende Benutzer Anforderungen erstellt hat. $filter=asTarget()
Die Liste enthält nur alle Rollenzuweisungsgenehmigungen, für die der aufrufende Benutzer Anforderungen hat. Sie müssen die
id
der einzelnenstage
Elemente extrahieren und dieroleAssignmentApproval
Phase genehmigen oder verweigern.
Abrufen von Details zur Genehmigungsphase
Um die Details einer Beliebigen Phase einer Rollenzuweisungsgenehmigung abzurufen, können Sie die REST-API "Genehmigungsschritt für Rollenzuweisungen – Abrufen nach ID " verwenden.
Verwenden Sie die folgende Anforderung:
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
Genehmigen oder Verweigern einer Genehmigungsphase
Um eine Phase einer Rollenzuweisungsgenehmigung zu genehmigen oder zu verweigern, können Sie den Genehmigungsschritt für Rollenzuweisungen – Patch-REST-API verwenden.
Verwenden Sie die folgende Anforderung:
PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
{ "properties": { "reviewResult": "Approve", // Or "Deny" "justification": "Trusted User" } }