Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
En Microsoft Entra Administración de derechos, cancele los objetos accessPackageAssignmentRequest que se encuentran en un estado cancelable: accepted, pendingApproval, pendingNotBefore, pendingApprovalEscalated.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | EntitlementMgmt-SubjectAccess.ReadWrite | EntitlementManagement.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | No admitida. | No admitida. |
Sugerencia
El rol y el permiso necesarios para el acceso delegado mediante cuentas profesionales o educativas dependen de cuya solicitud se cancele.
Los usuarios finales que cancelan su propia solicitud:
- El usuario que ha iniciado sesión no necesita un rol de administrador.
- El permiso con privilegios mínimos es
EntitlementMgmt-SubjectAccess.ReadWrite.
Administradores que cancelan solicitudes enviadas por otros usuarios:
- El permiso con privilegios mínimos es
EntitlementManagement.ReadWrite.All. - Al usuario que ha iniciado sesión se le debe asignar un rol de administrador compatible. Roles admitidos, de menos a más privilegios:
- Un rol en el sistema de administración de derechos:
- Administrador de asignaciones de paquetes de acceso. Esta es la opción con menos privilegios
- Administrador de paquetes de acceso
- Propietario del catálogo
- Un rol de Microsoft Entra con más privilegios:
- Administrador de gobernanza de identidades
- Un rol en el sistema de administración de derechos:
En escenarios de solo aplicación, se puede asignar a la aplicación que realiza la llamada uno de los roles admitidos anteriores en lugar del permiso de EntitlementManagement.ReadWrite.All aplicación. El rol administrador de asignación de paquetes de Access tiene menos privilegios que el permiso de aplicación EntitlementManagement.ReadWrite.All .
Para obtener más información, vea Delegación y roles en la administración de derechos y cómo delegar la gobernanza del acceso a administradores de paquetes de acceso en la administración de derechos.
Solicitud HTTP
POST /identityGovernance/entitlementManagement/assignmentRequests/{accessPackageAssignmentRequestId}/cancel
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 200 OK. No devuelve nada en el cuerpo de la respuesta.
Ejemplos
Solicitud
POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/{accessPackageAssignmentRequestId}/cancel
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK