在权利管理中查看并删除访问包的请求
在权利管理中,可以看到谁已经请求了访问包、其请求的策略,以及其请求的状态。 本文介绍如何查看访问包的请求,并删除不再需要的请求。
查看请求
提示
本文中的步骤可能因开始使用的门户而略有不同。
必备角色:全局管理员、标识治理管理员、目录所有者、访问包管理员或访问包分配管理员
至少以标识治理管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识治理”>“权利管理”>“访问包”。
在“访问包”页上,打开要查看其请求的访问包。
选择“请求”。
选择特定的请求可查看更多详细信息。
你可以单击“请求历史记录详细信息”,查看批准请求的人员及其理由,以及访问的送达时间。
如果你有一组用户的请求处于“部分送达”或“失败”状态,则可以使用重新处理功能重试这些请求。
使用 Microsoft Graph 查看请求
还可使用 Microsoft Graph 检索访问包的请求。 借助具有委托的 EntitlementManagement.Read.All 或 EntitlementManagement.ReadWrite.All 权限的应用程序,相应角色中的用户可以调用 API 来列出 assignmentRequests。 当标识治理管理员可以从多个目录中检索访问包请求时,如果仅将用户或应用程序服务主体分配给特定于目录的委托管理角色,那么请求必须提供筛选器才能指示特定访问包,例如:$expand=accessPackage&$filter=accessPackage/id eq '9bbe5f7d-f1e7-4eb1-a586-38cdf6f8b1ea'。 具有应用程序权限 EntitlementManagement.Read.All 或 EntitlementManagement.ReadWrite.All 的应用程序也可使用此 API 来检索所有目录中的请求。
Microsoft Graph 将以页面形式返回结果,并在每个响应的 @odata.nextLink 属性中返回下一页结果的引用,直到已读取所有结果页面。 若要读取所有结果,必须继续使用每个响应中返回的 @odata.nextLink 属性调用 Microsoft Graph,直到 @odata.nextLink 不再返回该属性,如应用中的分页 Microsoft Graph 数据所述。
删除请求(预览版)
还可删除不再需要的已完成的请求。 删除请求:
至少以标识治理管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识治理”>“权利管理”>“访问包”。
在“访问包”页上,打开要删除其请求的访问包。
选择“请求”。
找到要从访问包中删除的请求。
选择“删除”按钮。
注意
如果从访问包中删除已完成的请求,将不会删除活动分配,只会删除请求的数据。 因此,请求者仍具有访问权限。 如果还需从该访问包中删除分配以及由此产生的访问,请在左侧菜单中单击“分配”,找到相应的分配,然后删除分配。
使用 Microsoft Graph 删除请求
使用 Microsoft Graph 也可以删除请求。 如果用户具有某个应用程序的适当角色,且该应用程序具有委托的 EntitlementManagement.ReadWrite.All 权限,或如果某个应用程序具有前述EntitlementManagement.ReadWrite.All应用程序权限,则该用户或该应用程序将可以调用 API 来删除 accessPackageAssignmentRequest。