Partager via

Utiliser les approbations d’attribution de rôle pour approuver les demandes d’activation de rôle PIM avec l’API REST

  • Article

Les approbations d’attribution de rôle vous aident à gérer les demandes d’approbation pour les demandes d’activation d’attribution de rôle. Par exemple, vous pouvez obtenir des approbations qui nécessitent une approbation de l’utilisateur appelant ou vous pouvez obtenir des approbations où l’utilisateur appelant a demandé l’activation. Ensuite, une opération de PATCH peut être effectuée à chaque étape de l’approbation pour approuver ou refuser la demande.

Répertorier toutes les demandes d’approbation d’attribution de rôle

Pour répertorier les demandes d’approbation d’attribution de rôle, vous pouvez utiliser les demandes de planification d’attribution de rôle - Liste pour l’étendue API REST. Pour affiner vos résultats, vous pouvez spécifier un filtre facultatif.

  1. Commencez par la requête suivante :

    GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests?api-version=2020-10-01

  2. Remplacez {filter} par la condition que vous souhaitez appliquer pour filtrer la liste des attributions de rôle.

    Filtre Description
    $filter=asApprover() La liste inclut uniquement toutes les approbations d’attribution de rôle auxquelles l’utilisateur appelant est affecté en tant qu’approbateur.
    $filter=asCreatedBy() La liste inclut uniquement toutes les approbations d’attribution de rôle pour lesquelles l’utilisateur appelant a créé des demandes.
    $filter=asTarget() La liste inclut uniquement toutes les approbations d’attribution de rôle pour lesquelles l’utilisateur appelant a des demandes ciblées.

  3. La id d’approbation provient de la propriété name de l’étape 1.

Obtenir les détails de l’étape d’approbation

Pour obtenir les détails de n’importe quelle étape d’approbation d’attribution de rôle, vous pouvez utiliser étape d’approbation d’attribution de rôle - Obtenir par ID API REST.

  1. Utilisez la requête suivante :

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages?api-version=2021-01-01-preview

Approuver ou refuser une phase d’approbation

Pour approuver ou refuser n’importe quelle étape d’approbation d’attribution de rôle, vous pouvez utiliser 'étape d’approbation de l’attribution de rôle - Correctif API REST.

  1. Utilisez la requête suivante :

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}