Afficher et supprimer les demandes concernant un package d’accès dans la gestion des droits d’utilisation

Dans la gestion des droits d’utilisation, vous pouvez voir qui a demandé des packages d’accès, la stratégie pour sa demande et l’état de sa demande. Cet article explique comment afficher les demandes d’un package d’accès et supprimer celles qui ne sont plus nécessaires.

Afficher les requêtes

Conseil

Les étapes décrites dans cet article pourraient varier légèrement en fonction du portail de départ.

Rôle prérequis : administrateur général, administrateur de la gouvernance des identités, propriétaire de catalogue, gestionnaire de package d’accès ou gestionnaire d’attribution de package d’accès

  1. Connectez-vous au centre d’administration de Microsoft Entra en tant qu’Administrateur de la gouvernance des identités.

  2. Accédez à Gouvernance des identités>Gestion des droits d’utilisation>Packages d’accès.

  3. Dans la page Packages d’accès, ouvrez le package d’accès pour lequel vous souhaitez voir les demandes.

  4. Sélectionnez Requêtes.

  5. Sélectionnez une requête spécifique pour voir d’autres informations.

    List of requests for an access package

  6. Vous pouvez cliquer sur Détails de l’historique des demandes pour déterminer qui a approuvé une demande, quelles étaient les justifications de l’approbation et quand l’accès a été délivré.

Si les demandes de certains de vos utilisateurs sont à l’état de remise partielle ou d’échec, vous pouvez effectuer une nouvelle tentative en utilisant la fonctionnalité de retraitement.

Voir les demandes avec Microsoft Graph

Vous pouvez également récupérer les demandes de package d’accès à l’aide de Microsoft Graph. Un utilisateur doté d’un rôle approprié avec une application disposant de l’autorisation déléguée EntitlementManagement.Read.All ou EntitlementManagement.ReadWrite.All peut appeler l’API pour répertorier des assignmentRequests. Un administrateur de gouvernance des identités peut récupérer des demandes de package d’accès à partir de plusieurs catalogues. Cependant, si l’utilisateur ou le principal de service d’application ne dispose que de rôles d’administration délégués propres au catalogue, la demande doit fournir un filtre pour indiquer un package d’accès spécifique comme $expand=accessPackage&$filter=accessPackage/id eq '9bbe5f7d-f1e7-4eb1-a586-38cdf6f8b1ea'. Une application qui dispose de l’autorisation EntitlementManagement.Read.All ou EntitlementManagement.ReadWrite.All peut également utiliser cette API pour récupérer les demandes sur l’ensemble des catalogues.

Microsoft Graph retourne les résultats dans des pages et continue à renvoyer une référence à la page suivante de résultats dans la propriété @odata.nextLink avec chaque réponse, jusqu’à ce que toutes les pages des résultats aient été lues. Pour lire tous les résultats, vous devez continuer à appeler Microsoft Graph avec la propriété @odata.nextLink retournée dans chaque réponse jusqu’à ce que la propriété @odata.nextLink ne soit plus retournée, comme décrit dans pagination des données Microsoft Graph dans votre application.

Supprimer une demande (préversion)

Vous pouvez également supprimer une demande terminée qui n’est plus nécessaire. Pour supprimer une demande :

  1. Connectez-vous au centre d’administration de Microsoft Entra en tant qu’Administrateur de la gouvernance des identités.

  2. Accédez à Gouvernance des identités>Gestion des droits d’utilisation>Packages d’accès.

  3. Sur la page Packages d’accès, ouvrez le package d’accès pour lequel vous souhaitez supprimer des demandes.

  4. Sélectionnez Requêtes.

  5. Recherchez la demande que vous souhaitez supprimer du package d’accès.

  6. Sélectionnez l’option Supprimer.

Notes

Si vous supprimez une demande terminée d’un package d’accès, cela ne supprime pas l’attribution active, mais uniquement les données de la demande. Le demandeur continuera donc à avoir accès. Si vous devez également supprimer une attribution et l’accès qui en résulte de ce package d’accès, dans le menu de gauche, cliquez sur Attributions, localisez l’attribution, puis supprimez l’attribution.

Supprimer une demande avec Microsoft Graph

Vous pouvez également supprimer une demande à l’aide de Microsoft Graph. Un utilisateur doté d’un rôle approprié avec une application disposant de l’autorisation déléguée EntitlementManagement.ReadWrite.All ou une application disposant de l’autorisation d’application EntitlementManagement.ReadWrite.All peut appeler l’API pour supprimer un accessPackageAssignmentRequest.

Étapes suivantes