在权利管理中批准或拒绝访问请求
可以使用权利管理来配置策略,要求对访问包进行审批,并选择一个或多个审批者。 本文介绍指定的审批者如何批准或拒绝针对访问包的请求。
打开请求
若要批准或拒绝访问请求,第一步是找到并打开待审批的访问请求。 可通过两种方式打开访问请求。
必备角色: 审批者
找到要求你批准或拒绝请求的 Azure 电子邮件。 下面是电子邮件示例:
选择“批准或拒绝请求”链接以打开访问请求。
登录到“我的访问权限”门户。
如果没有电子邮件,可以通过以下步骤来查找待审批的访问请求。
在 https://myaccess.microsoftonline.cn 登录到“我的访问权限”门户。
在左侧菜单中,选择“审批”即可看到待审批的访问请求列表。
在“等待处理”选项卡上找到请求。
查看请求者的问题答案
导航到“我的访问权限”中的“审批”选项卡。
转到要审批的请求,然后选择“详细信息”。 如果已准备好做决定,也可以选择“批准”或“拒绝”。
选择“请求详细信息”。
在“请求详细信息”页上,存在有关请求的基本信息,例如发出请求的人员,以及请求是为自己还是其他人。 有关请求其他用户访问权限的更多详细信息,请参阅“代表其他用户请求访问包”(预览版)。
请求者提供的信息位于面板的底部。
你可以随后根据请求者提供的信息批准或拒绝该请求。 请参阅“批准或拒绝请求”中的步骤以获得指导。
注意
如果用户请求的管理人员是审批者,也是访问包的请求者,则可能会根据策略设置绕过审批阶段。 有关详细信息,请参阅:配置允许代表请求的访问包策略。
批准或拒绝请求
打开待审批的访问请求以后,即可查看详细信息,这些信息有助于你进行批准或拒绝决策。
必备角色: 审批者
选择“查看”链接打开“访问请求”窗格。
选择“详细信息”,查看有关访问请求的详细信息。
详细信息包括用户的姓名、组织、访问开始和结束日期(如果已提供)、业务理由、提交请求时间以及请求过期时间。
选择“批准”或“拒绝”。
必要时输入原因。
选择“提交”以提交所做的决定。
如果在一个阶段中为某个策略配置了多个审批者,则只有一个审批者需要进行审批决策。 在某个审批者提交其访问请求决策以后,就完成了该请求,该请求不再可供其他审批者来审批。 其他审批者可以在“我的访问权限”门户中查看请求决策和决策者。
如果在一个阶段中配置的审批者都无法审批或拒绝访问请求,则在配置的请求期限过后,请求会到期。 系统会通知用户,告知其访问请求已过期,需重新提交访问请求。