Partilhar via

Usar aprovações de atribuição de função para aprovar solicitações de ativação de função PIM com a API REST

  • Artigo

As Aprovações de Atribuição de Função ajudam a gerenciar solicitações de aprovação para solicitações de ativação de atribuição de função. Por exemplo, você pode obter aprovações que exigem uma aprovação do usuário chamador ou você pode obter aprovações onde o usuário chamador solicitou a ativação. Em seguida, uma operação de PATCH pode ser realizada em cada etapa da aprovação para aprovar ou negar a solicitação.

Listar todas as solicitações de aprovação de atribuição de função

Para listar solicitações de aprovação de atribuição de função, você pode usar a Solicitações de Agenda de Atribuição de Função - Lista para Escopo API REST. Para refinar os resultados, você pode especificar um filtro opcional.

  1. Comece com a seguinte solicitação:

    GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests?api-version=2020-10-01

  2. Substitua {filter} pela condição que você deseja aplicar para filtrar a lista de atribuições de função.

    Filtrar Descrição
    $filter=asApprover() A lista inclui apenas todas as aprovações de atribuição de função para as quais o usuário chamador é atribuído como aprovador.
    $filter=asCreatedBy() A lista inclui apenas todas as aprovações de atribuição de função para as quais o usuário chamador criou solicitações.
    $filter=asTarget() A lista inclui apenas todas as aprovações de atribuição de função para as quais o usuário chamador tem solicitações direcionadas.

  3. O id de aprovação vem da propriedade name da etapa 1.

Obter detalhes da fase de aprovação

Para obter os detalhes de qualquer estágio de aprovação de atribuição de função, você pode usar Etapa de Aprovação de Atribuição de Função - Obter por ID API REST.

  1. Use a seguinte solicitação:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages?api-version=2021-01-01-preview

Aprovar ou Negar uma etapa de aprovação

Para aprovar ou negar qualquer estágio de aprovação de atribuição de função, você pode usar Etapa de Aprovação de Atribuição de Função - Patch API REST.

  1. Use a seguinte solicitação:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}