ロールの割り当ての承認を使用して REST API で PIM ロールのアクティブ化要求を承認する

  • [アーティクル]

ロールの割り当ての承認は、ロールの割り当てのアクティブ化要求の承認要求を管理するのに役立ちます。 たとえば、呼び出し元ユーザーからの承認を必要とする承認を取得したり、呼び出し元ユーザーがアクティブ化を要求した承認を取得したりすることができます。 その後、承認の PATCH 各ステージで操作を実行して、要求を承認または拒否できます。

すべてのロール割り当て承認要求を一覧表示する

ロールの割り当ての承認要求を一覧表示するには、 ロールの割り当ての承認 - REST API の一覧 を使用できます。 結果を絞り込むには、省略可能なフィルターを指定できます。

  1. 次の要求から開始します。

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals?api-version=2021-01-01-preview&$filter={filter}

  2. {filter} には、ロールの割り当て一覧をフィルター処理するために適用する条件を指定します。

    Assert 説明
    $filter=asApprover() リストには、呼び出し元ユーザーが承認者として割り当てられているすべてのロール割り当ての承認のみが含まれます。
    $filter=asCreatedBy() リストには、呼び出し元ユーザーが要求を作成したすべてのロール割り当ての承認のみが含まれます。
    $filter=asTarget() リストには、呼び出し元のユーザーが対象とする要求を持つすべてのロール割り当ての承認のみが含まれます。

  3. stage ステージの をid抽出し、ステージをroleAssignmentApproval承認または拒否する必要があります。

承認ステージの詳細を取得する

ロール割り当て承認のステージの詳細を取得するには、 ロール割り当て承認ステップ - GET BY ID REST API を使用できます。

  1. 次の要求を使用します。

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

承認ステージを承認または拒否する

ロール割り当て承認のステージを承認または拒否するには、 ロール割り当ての承認ステップ - Patch REST API を使用できます。

  1. 次の要求を使用します。

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}