在权利管理中批准或拒绝访问请求

  • 项目

可以使用权利管理来配置策略,要求对访问包进行审批,并选择一个或多个审批者。 本文介绍指定的审批者如何批准或拒绝针对访问包的请求。

打开请求

若要批准或拒绝访问请求,第一步是找到并打开待审批的访问请求。 可通过两种方式打开访问请求。

必备角色: 审批者

  1. 找到要求你批准或拒绝请求的 Azure 电子邮件。 以下是示例电子邮件:

    Approve request to access package email

  2. 单击“批准或拒绝请求”链接,打开访问请求。

  3. 登录到“我的访问权限”门户。

如果没有电子邮件,可以通过以下步骤来查找待审批的访问请求。

  1. https://myaccess.microsoft.com 登录到“我的访问权限”门户。

  2. 在左侧菜单中,单击“审批”即可看到待审批的访问请求列表。

  3. 在“等待处理”选项卡上找到请求。

查看请求者的问题答案

  1. 导航到“我的访问权限”中的“审批”选项卡。

  2. 转到要审批的请求,然后单击“详细信息”。 如果已准备好做决定,也可以单击“批准”或“拒绝”。

  3. 单击“请求详细信息”。

    My Access portal - Access request- Click request details

  4. 请求者提供的信息将位于面板的底部。

    Screenshot shows the details for the request

  5. 你可以随后根据请求者提供的信息批准或拒绝该请求。 请参阅“批准或拒绝请求”中的步骤以获得指导。

批准或拒绝请求

打开待审批的访问请求以后,即可查看详细信息,这些信息有助于你进行批准或拒绝决策。

必备角色: 审批者

  1. 单击“查看”链接打开“访问请求”窗格。

  2. 单击“详细信息”,查看有关访问请求的详细信息。

    详细信息包括用户的姓名、组织、访问开始和结束日期(如果已提供)、业务理由、提交请求时间以及请求过期时间。

  3. 单击“批准”或“拒绝”。

  4. 必要时输入原因。

    Screenshot shows the page where you accept or deny request.

  5. 单击“提交”以提交所做的决定。

    如果在一个阶段中为某个策略配置了多个审批者,则只有一个审批者需要进行审批决策。 在某个审批者提交其访问请求决策以后,就完成了该请求,该请求不再可供其他审批者来审批。 其他审批者可以在“我的访问权限”门户中查看请求决策和决策者。

    如果在一个阶段中配置的审批者都无法审批或拒绝访问请求,则在配置的请求期限过后,请求会到期。 系统会通知用户,告知其访问请求已过期,需重新提交访问请求。

后续步骤