Visualizzare e rimuovere richieste per un pacchetto di accesso nella gestione entitlement

  • Articolo

Nella gestione entitlement è possibile visualizzare chi ha richiesto pacchetti di accesso, i criteri relativi alla richiesta e lo stato della richiesta. Questo articolo descrive come visualizzare le richieste per un pacchetto di accesso e rimuovere quelle non più necessarie.

Visualizzare le richieste

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale di partenza.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore di Identity Governance.

    Suggerimento

    Altri ruoli con privilegi minimi che possono completare questa attività includono il proprietario del catalogo, il gestore dei pacchetti di accesso e il gestore dell’assegnazione dei pacchetti di accesso.

  2. Passare a Identity Governance>Gestione entitlement>Pacchetto di accesso.

  3. Nella pagina Pacchetti di accesso aprire il pacchetto di accesso di cui si desidera visualizzare le richieste.

  4. Selezionare Richieste.

  5. Selezionare una richiesta specifica per visualizzare altri dettagli.

    Elenco delle richieste per un pacchetto di accesso

  6. È possibile selezionare dettagli cronologia richieste per visualizzare chi ha approvato una richiesta, quali giustificazioni di approvazione erano e quando l'accesso è stato recapitato.

Se si dispone di un set di utenti le cui richieste si trovano nello stato "Parzialmente recapitato" o "Non riuscito", è possibile presentare nuovamente tali richieste usando la funzionalità di rielaborazione.

Visualizzare le richieste con Microsoft Graph

È anche possibile recuperare le richieste per un pacchetto di accesso con Microsoft Graph. Un utente in un ruolo appropriato per un'applicazione con l'autorizzazione EntitlementManagement.Read.All o EntitlementManagement.ReadWrite.All delegata può chiamare l'API per elencare assignmentRequests. Mentre un amministratore di Identity Governance può recuperare le richieste per i pacchetti di accesso da più cataloghi, se l'entità servizio dell'utente o dell'applicazione viene assegnata solo ai ruoli amministrativi delegati specifici del catalogo, la richiesta deve fornire un filtro per indicare un pacchetto di accesso specifico, ad esempio: $expand=accessPackage&$filter=accessPackage/id eq '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'. Un'applicazione che dispone dell'autorizzazione dell'applicazione EntitlementManagement.Read.All o dell'autorizzazione EntitlementManagement.ReadWrite.All può anche usare questa API per recuperare le richieste in tutti i cataloghi.

Microsoft Graph restituirà i risultati nelle pagine e continuerà a restituire un riferimento alla pagina successiva dei risultati nella proprietà @odata.nextLink con ogni risposta, fino a quando non vengono lette tutte le pagine dei risultati. Per leggere tutti i risultati, è necessario continuare a chiamare Microsoft Graph con la proprietà @odata.nextLink restituita in ogni risposta finché la proprietà @odata.nextLink non viene più restituita, come descritto in Paging dei dati di Microsoft Graph nell'app.

Rimuovi richiesta (anteprima)

È anche possibile rimuovere una richiesta completata che non è più necessaria. Per rimuovere una richiesta:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore di Identity Governance.

  2. Passare a Identity Governance>Gestione entitlement>Pacchetto di accesso.

  3. Nella pagina Pacchetti di accesso aprire il pacchetto di accesso per cui si desidera rimuovere le richieste.

  4. Selezionare Richieste.

  5. Trovare la richiesta da rimuovere dal pacchetto di accesso.

  6. Selezionare il pulsante Rimuovi.

Nota

Se si rimuove una richiesta completata da un pacchetto di accesso, verranno rimossi solo i dati della richiesta ma non l'assegnazione attiva. Il richiedente continuerà quindi ad avere accesso. Se è anche necessario rimuovere un'assegnazione e l'accesso risultante da tale pacchetto di accesso, nel menu a sinistra fare clic su Assegnazioni, individuare l'assegnazione e quindi rimuovere l'assegnazione.

Rimuovere una richiesta con Microsoft Graph

È anche possibile rimuovere una richiesta usando Microsoft Graph. Un utente in un ruolo appropriato per un'applicazione con l'autorizzazione EntitlementManagement.ReadWrite.All delegata o per un'applicazione o con l'autorizzazione EntitlementManagement.ReadWrite.All dell'applicazione può chiamare l'API per rimuovere un accessPackageAssignmentRequest.

Passaggi successivi