Consulta y eliminación de solicitudes para un paquete de acceso en la administración de derechos

  • Artículo

En la administración de derechos, puede ver quién ha solicitado paquetes de acceso, la directiva para su solicitud y el estado de su solicitud. En este artículo se describe cómo ver las solicitudes de un paquete de acceso y quitar las solicitudes que ya no son necesarias.

Ver solicitudes

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Requisitos previos de rol: Administrador global, Administrador de Identity Governance, Propietario de catálogo, Administrador de paquetes de acceso o Administrador de asignaciones de paquetes de acceso

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de Identity Governance.

  2. Vaya a Gobernanza de identidades>Administración de derechos>Paquete de acceso.

  3. En la página Paquetes de acceso, abra el paquete de acceso del que desea ver las solicitudes.

  4. Seleccione Solicitudes.

  5. Seleccione una solicitud específica para ver más detalles.

    List of requests for an access package

  6. Puede hacer clic en Detalles del historial de solicitudes para ver quién aprobó una solicitud, cuáles eran sus justificaciones de aprobación y cuándo se entregó el acceso.

Si tiene un conjunto de usuarios cuyas solicitudes están en el estado "Entregado parcialmente" o "Error", puede reintentar esas solicitudes mediante la funcionalidad de reprocesamiento.

Visualización de solicitudes con Microsoft Graph

También puede recuperar las solicitudes de un paquete de acceso mediante Microsoft Graph. Un usuario de un rol apropiado con una aplicación con el permiso delegado EntitlementManagement.Read.All o EntitlementManagement.ReadWrite.All puede llamar la API para enumerar elementos assignmentRequests. Aunque un administrador de gobernanza de identidades puede recuperar solicitudes de paquetes de acceso de varios catálogos, si el usuario o la entidad de servicio de aplicaciones solo se asigna a roles administrativos delegados específicos del catálogo, la solicitud debe proporcionar un filtro para indicar un paquete de acceso específico, como $expand=accessPackage&$filter=accessPackage/id eq '9bbe5f7d-f1e7-4eb1-a586-38cdf6f8b1ea'. Una aplicación que tenga el permiso de aplicación EntitlementManagement.Read.All o EntitlementManagement.ReadWrite.All también puede usar esta API para recuperar solicitudes de todos los catálogos.

Microsoft Graph devolverá los resultados en las páginas y seguirá devolviendo una referencia a la siguiente página de resultados en la propiedad @odata.nextLink con cada respuesta, hasta que se hayan leído todas las páginas de los resultados. Para leer todos los resultados, es necesario seguir llamando a Microsoft Graph con la propiedad @odata.nextLink devuelta en cada respuesta hasta que la propiedad @odata.nextLink ya no se sea devuelta, tal y como se describe en paginación de datos de Microsoft Graph en la aplicación.

Eliminación de solicitud (versión preliminar)

También puede quitar una solicitud completada que ya no sea necesaria. Para quitar una solicitud:

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de Identity Governance.

  2. Vaya a Gobernanza de identidades>Administración de derechos>Paquete de acceso.

  3. En la página Paquetes de acceso, abra el paquete de acceso del que desea eliminar solicitudes.

  4. Seleccione Solicitudes.

  5. Busque la solicitud que desea quitar del paquete de acceso.

  6. Seleccione el botón Quitar.

Nota:

Si quita una solicitud completada de un paquete de acceso, esto no quita la asignación activa, solo los datos de la solicitud. Por lo tanto, el solicitante seguirá teniendo acceso. Si también necesita quitar una asignación y el acceso resultante de ese paquete de acceso, en el menú de la izquierda, haga clic en Asignaciones , , busque la asignación y, a continuación, quite la asignación.

Quitar una solicitud con Microsoft Graph

También puede quitar una solicitud mediante Microsoft Graph. Un usuario de un rol apropiado con una aplicación con el permiso delegado EntitlementManagement.ReadWrite.All, o una aplicación con el permiso de aplicación EntitlementManagement.ReadWrite.All, puede llamar la API para eliminar un elemento accessPackageAssignmentRequest.

Pasos siguientes