在权利管理中批准或拒绝访问请求
可以使用权利管理来配置策略,要求对访问包进行审批,并选择一个或多个审批者。 本文介绍指定的审批者如何批准或拒绝针对访问包的请求。
打开请求
若要批准或拒绝访问请求,第一步是找到并打开待审批的访问请求。 可通过两种方式打开访问请求。
必备角色: 审批者
找到要求你批准或拒绝请求的 Azure 电子邮件。 以下是示例电子邮件:
单击“批准或拒绝请求”链接,打开访问请求。
登录到“我的访问权限”门户。
如果没有电子邮件,可以通过以下步骤来查找待审批的访问请求。
在
https://myaccess.microsoft.com
登录到“我的访问权限”门户。在左侧菜单中,单击“审批”即可看到待审批的访问请求列表。
在“等待处理”选项卡上找到请求。
查看请求者的问题答案
导航到“我的访问权限”中的“审批”选项卡。
转到要审批的请求,然后单击“详细信息”。 如果已准备好做决定,也可以单击“批准”或“拒绝”。
单击“请求详细信息”。
请求者提供的信息将位于面板的底部。
你可以随后根据请求者提供的信息批准或拒绝该请求。 请参阅“批准或拒绝请求”中的步骤以获得指导。
批准或拒绝请求
打开待审批的访问请求以后,即可查看详细信息,这些信息有助于你进行批准或拒绝决策。
必备角色: 审批者
单击“查看”链接打开“访问请求”窗格。
单击“详细信息”,查看有关访问请求的详细信息。
详细信息包括用户的姓名、组织、访问开始和结束日期(如果已提供)、业务理由、提交请求时间以及请求过期时间。
单击“批准”或“拒绝”。
必要时输入原因。
单击“提交”以提交所做的决定。
如果在一个阶段中为某个策略配置了多个审批者,则只有一个审批者需要进行审批决策。 在某个审批者提交其访问请求决策以后,就完成了该请求,该请求不再可供其他审批者来审批。 其他审批者可以在“我的访问权限”门户中查看请求决策和决策者。
如果在一个阶段中配置的审批者都无法审批或拒绝访问请求,则在配置的请求期限过后,请求会到期。 系统会通知用户,告知其访问请求已过期,需重新提交访问请求。