Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Brechen Sie in Microsoft Entra BerechtigungsverwaltungaccessPackageAssignmentRequest-Objekte ab, die sich in einem abbruchfähigen Zustand befinden: accepted, pendingApproval, pendingNotBefore, pendingApprovalEscalated.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | EntitlementMgmt-SubjectAccess.ReadWrite | EntitlementManagement.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Application | Nicht unterstützt | Nicht unterstützt |
Tipp
Welche Rolle und welche Berechtigung für den delegierten Zugriff über Geschäfts-, Schul- oder Unikonten erforderlich ist, hängt davon ab, wessen Anforderung abgebrochen wird.
Endbenutzer, die ihre eigene Anforderung abbrechen:
- Der angemeldete Benutzer benötigt keine Administratorrolle.
- Die Berechtigung mit den geringsten Berechtigungen ist
EntitlementMgmt-SubjectAccess.ReadWrite.
Administratoren, die von anderen Benutzern übermittelte Anforderungen abbrechen:
- Die Berechtigung mit den geringsten Berechtigungen ist
EntitlementManagement.ReadWrite.All. - Dem angemeldeten Benutzer muss eine unterstützte Administratorrolle zugewiesen werden. Unterstützte Rollen, von den geringsten bis zu den meisten Berechtigungen:
- Eine Rolle im Berechtigungsverwaltungssystem:
- Zugriffspaketzuweisungs-Manager. Dies ist die Option mit den geringsten Berechtigungen.
- Zugriffspaket-Manager
- Katalogbesitzer
- Eine privilegiertere Microsoft Entra Rolle:
- Identity Governance-Administrator
- Eine Rolle im Berechtigungsverwaltungssystem:
In reinen App-Szenarien kann der aufrufenden App anstelle EntitlementManagement.ReadWrite.All der Anwendungsberechtigung eine der oben genannten unterstützten Rollen zugewiesen werden. Die Rolle Zugriffspaketzuweisungs-Manager ist weniger privilegiert als die EntitlementManagement.ReadWrite.All Anwendungsberechtigung.
Weitere Informationen finden Sie unter Delegierung und Rollen in der Berechtigungsverwaltung und Delegieren der Zugriffsgovernance an Zugriffspaket-Manager in der Berechtigungsverwaltung.
HTTP-Anforderung
POST /identityGovernance/entitlementManagement/assignmentRequests/{accessPackageAssignmentRequestId}/cancel
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Wenn die Methode erfolgreich verläuft, wird der Antwortcode 200 OK zurückgegeben. Es gibt nichts im Antworttext zurück.
Beispiele
Anforderung
POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/{accessPackageAssignmentRequestId}/cancel
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK