#azure #pim
#azure #pim
Вопрос:
Обычно вы управляете рабочим процессом утверждения с помощью уведомления по электронной почте, чтобы предоставить доступ к ресурсам текущему пользователю.
Можно ли изменить метод уведомления? Итак, я не вынужден использовать электронную почту для утверждения?
Комментарии:
1. Я сам нашел простой способ — я настроил правило slack webhook и mail, которое пересылает электронные письма PIM на этот канал, работает довольно хорошо
Ответ №1:
Вы сможете создать настраиваемый поток утверждения с помощью Azure Logic Apps (https://docs.microsoft.com/en-us/azure/logic-apps/quickstart-create-first-logic-app-workflow ), который позволяет вам выбирать различные способы уведомления. Возможно, вам потребуется создать один или два сценария, чтобы достичь именно того, чего вы хотите (особенно в отношении предоставления разрешений ресурсам), но ничего слишком сложного.
Обновить
Я нашел следующую страницу, которая может еще больше помочь в достижении того, что вам нужно.
PowerApps можно подключить к приложениям Azure Logic с помощью доступных соединителей.
Комментарии:
1. Спасибо за ваш быстрый ответ, но я не уверен, что смогу правильно понять вашу идею. Я не знаю, что приложения Logic поддерживают какой-либо способ реализации подключения к PIM. Но я был бы рад, если бы вы могли поправить меня здесь, чтобы я мог чему-то научиться.
2. Я обновил ответ дополнительной информацией. Я надеюсь, что это поможет.
3. Спасибо за ваш ответ, моя проблема в том, что в статье блога показан способ использования Graph API для предоставления определенным пользователям роли, но он не углубляется в этапы уведомления и утверждения. Я думаю, что он просто пропускает уведомление по электронной почте вообще и одобряет запрос по умолчанию. У него нет никакой проверки запроса.