Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
在权利管理中,可以看到谁已经请求了访问包、其请求的策略,以及其请求的状态。 本文介绍如何查看访问包的请求,并删除不再需要的请求。
查看请求
以至少身份治理管理员的身份登录到Microsoft Entra 管理中心。
提示
可以完成此任务的其他最低特权角色包括目录所有者、访问包管理者和访问包分配管理者。
浏览到 ID 治理>权限管理>访问权限包。
在“访问包”页上,打开要查看请求的访问包。
选择请求。
选择具体的请求,查看更多详细信息。
你可以选择“请求历史记录详细信息”,查看批准请求的人员及其理由,以及访问的送达时间。
如果你有一组用户的请求处于“部分送达”或“失败”状态,则可以使用重新处理功能重试这些请求。
使用Microsoft Graph查看请求
还可以使用Microsoft Graph检索访问包的请求。 借助具有委托的 EntitlementManagement.Read.All 或 EntitlementManagement.ReadWrite.All 权限的应用程序,相应角色中的用户可以调用 API 来列出 assignmentRequests。 当标识治理管理员可以从多个目录检索访问包请求时,如果仅将用户或应用程序服务主体分配给特定于目录的委托管理角色,则请求必须提供筛选器来指示特定访问包,例如 $expand=accessPackage&$filter=accessPackage/id eq 'aaaabbbb-0000-cccc-1111-dddd2222eeee'。 具有应用程序权限 EntitlementManagement.Read.All 或 EntitlementManagement.ReadWrite.All 的应用程序也可使用此 API 来检索所有目录中的请求。
Microsoft Graph将返回分页中的结果,并在每个响应中,通过@odata.nextLink属性继续返回下一页结果的引用,直到读取完所有结果的页面。 若要读取所有结果,必须继续使用每个响应中返回的 @odata.nextLink 属性调用Microsoft Graph,直到不再返回 @odata.nextLink 属性,如在应用中Microsoft Graph数据中所述。
删除请求(预览版)
还可删除不再需要的已完成的请求。 要删除请求,请执行以下步骤:
以至少身份治理管理员的身份登录到Microsoft Entra 管理中心。
浏览到 ID 治理>权限管理>访问权限包。
在“访问包”页上,打开您想停止请求的访问包。
选择请求。
找到要从访问包中删除的请求。
选择“删除”按钮。
注意事项
如果从访问包中删除已完成的请求,将不会删除活动分配,只会删除请求的数据。 因此,请求者仍具有访问权限。 如果还需从该访问包中删除分配以及由此产生的访问,请在左侧菜单中单击“分配”,找到相应的分配,然后删除分配。
使用 Microsoft Graph 删除请求
还可以使用Microsoft Graph删除请求。 具有委派 EntitlementManagement.ReadWrite.All 权限的应用程序、具有目录角色的应用程序或具有 EntitlementManagement.ReadWrite.All 应用程序权限的应用程序的相应角色的用户可以调用 API 以 删除 accessPackageAssignmentRequest。