在权利管理中批准或拒绝访问请求

可以使用权利管理来配置策略,要求对访问包进行审批,并选择一个或多个审批者。 本文介绍指定的审批者如何批准或拒绝针对访问包的请求。

打开请求

若要批准或拒绝访问请求,第一步是找到并打开待审批的访问请求。 可通过两种方式打开访问请求。

必备角色: 审批者

  1. 找到要求你批准或拒绝请求的 Azure 电子邮件。 下面是电子邮件示例:

    批准对访问包的请求的电子邮件

  2. 选择“批准或拒绝请求”链接以打开访问请求。

  3. 登录到“我的访问权限”门户。

如果没有电子邮件,可以通过以下步骤来查找待审批的访问请求。

  1. https://myaccess.microsoftonline.cn 登录到“我的访问权限”门户。

  2. 在左侧菜单中,选择“审批”即可看到待审批的访问请求列表。

  3. 在“等待处理”选项卡上找到请求。

查看请求者的问题答案

  1. 导航到“我的访问权限”中的“审批”选项卡。

  2. 转到要审批的请求,然后选择“详细信息”。 如果已准备好做决定,也可以选择“批准”或“拒绝”

  3. 选择“请求详细信息”。

    “我的访问权限”门户 - 访问请求 - 单击“请求详细信息”

  4. 在“请求详细信息”页上,存在有关请求的基本信息,例如发出请求的人员,以及请求是为自己还是其他人。 有关请求其他用户访问权限的更多详细信息,请参阅“代表其他用户请求访问包”(预览版)

  5. 请求者提供的信息位于面板的底部。

    屏幕截图显示了请求的详细信息

  6. 你可以随后根据请求者提供的信息批准或拒绝该请求。 请参阅“批准或拒绝请求”中的步骤以获得指导。

注意

如果用户请求的管理人员是审批者,也是访问包的请求者,则可能会根据策略设置绕过审批阶段。 有关详细信息,请参阅:配置允许代表请求的访问包策略

批准或拒绝请求

打开待审批的访问请求以后,即可查看详细信息,这些信息有助于你进行批准或拒绝决策。

必备角色: 审批者

  1. 选择“查看”链接打开“访问请求”窗格。

  2. 选择“详细信息”,查看有关访问请求的详细信息。

    详细信息包括用户的姓名、组织、访问开始和结束日期(如果已提供)、业务理由、提交请求时间以及请求过期时间。

  3. 选择“批准”或“拒绝”。

  4. 必要时输入原因。

    屏幕截图显示了接受或拒绝请求的页。

  5. 选择“提交”以提交所做的决定。

    如果在一个阶段中为某个策略配置了多个审批者,则只有一个审批者需要进行审批决策。 在某个审批者提交其访问请求决策以后,就完成了该请求,该请求不再可供其他审批者来审批。 其他审批者可以在“我的访问权限”门户中查看请求决策和决策者。

    如果在一个阶段中配置的审批者都无法审批或拒绝访问请求,则在配置的请求期限过后,请求会到期。 系统会通知用户,告知其访问请求已过期,需重新提交访问请求。

后续步骤