Konfigurieren der Benutzereinwilligung für Anwendungen

In diesem Artikel erfahren Sie, wie Sie die Art und Weise konfigurieren, in der Benutzer ihre Einwilligung zu Anwendungen erteilen, und wie Sie alle zukünftigen Benutzereinwilligungsvorgänge für Anwendungen deaktivieren können.

Bevor eine Anwendung auf die Daten Ihrer Organisation zugreifen kann, muss ein Benutzer der Anwendung eine entsprechende Berechtigungen erteilen. Unterschiedliche Berechtigungen erlauben verschiedene Zugriffsebenen. Standardmäßig sind alle Benutzer berechtigt, in Berechtigungen für Anwendungen einzuwilligen, die keine Administratoreinwilligung erfordern. Standardmäßig kann ein Benutzer beispielsweise einwilligen, dass eine App auf sein Postfach zugreifen kann, er kann aber nicht einwilligen, dass eine App uneingeschränkten Lese- und Schreibzugriff auf alle Dateien in Ihrer Organisation erhält.

Um das Risiko zu verringern, dass böswillige Anwendungen versuchen, Benutzern den Zugriff auf Daten Ihrer Organisation zu gewähren, empfiehlt es sich, die Einwilligung des Benutzers nur für Anwendungen zuzulassen, die von einem verifizierten Herausgeber veröffentlicht wurden.

Voraussetzungen

Zum Konfigurieren der Benutzererwilligung benötigen Sie:

  • Ein Benutzerkonto. Falls Sie noch über keins verfügen, können Sie ein kostenloses Konto erstellen.
  • Eine Rolle als „Globaler Administrator“ oder „Privilegierter Administrator“.

So konfigurieren Sie die Einstellungen für die Benutzereinwilligung über das Azure-Portal:

  1. Melden Sie sich als globaler Administrator beim Azure-Portal an.

  2. Wählen Sie Azure Active Directory>Unternehmensanwendungen>Einwilligung und Berechtigungen>Einstellungen für Benutzereinwilligung aus.

  3. Wählen Sie unter Benutzereinwilligung für Anwendungen aus, welche Einwilligungseinstellung für alle Benutzer konfiguriert werden soll.

  4. Klicken Sie auf Save (Speichern), um Ihre Einstellungen zu speichern.

Screenshot: Bereich für Unity-Buildeinstellungen

Tipp

Damit Benutzer die Überprüfung und Genehmigung einer Anwendung durch einen Administrator anfordern können, für die der Benutzer keine Einwilligung geben darf, aktivieren Sie den Workflow für die Administratoreinwilligung. Dies können Sie beispielsweise tun, wenn die Benutzerzuwilligung deaktiviert wurde oder wenn eine Anwendung Berechtigungen an fordert, die der Benutzer nicht erteilen darf.

Nächste Schritte