Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Anforderungen zur Administratoreinwilligung überprüfen und Maßnahmen ergreifen. Um Einwilligungsanforderungen zu überprüfen und entsprechende Maßnahmen zu ergreifen, müssen Sie als Prüfer festgelegt worden sein. Weitere Informationen finden Sie im Artikel zum Konfigurieren des Workflows für die Administratorzustimmung . Als Prüfer können Sie alle Anforderungen für die Administratoreinwilligung anzeigen, sie können jedoch nur auf diese Anforderungen reagieren, die nach der Bezeichnung als Prüfer erstellt wurden.
Beim Überprüfen von Administratorzustimmungsanforderungen stehen Ihnen mehrere Optionen zur Auswahl:
- Überprüfen: Mit dieser Option können Administratoren die Anforderung auswerten und die Zustimmung erteilen, falls dies als angemessen erachtet wird.
- Ablehnen: Wenn Sie diese Option auswählen, wird die Zustimmungsanforderung abgelehnt, hindert die Anwendung am Zugriff auf die angeforderten Berechtigungen. Diese Aktion gibt dem Benutzer, der die Anfrage gestellt hat, kein Feedback.
- Blockieren: Diese Option verweigert nicht nur die aktuelle Anforderung, sondern verhindert auch, dass zukünftige Anforderungen für dieselbe Anwendung übermittelt werden. Dies ist nützlich für Anwendungen, die für die Organisation als nicht vertrauenswürdig oder unnötig eingestuft werden.
Wenn eine Anwendung beispielsweise als nicht konform mit Unternehmensrichtlinien gefunden wird, kann ein Administrator die Option "Blockieren" auswählen. Wenn eine Anwendung legitim ist, aber eine weitere Überprüfung erfordert, kann der Administrator die Anforderung vorübergehend ablehnen, während er weitere Informationen anfordert.
Voraussetzungen
Um Anforderungen zur Administratoreinwilligung zu überprüfen und Maßnahmen zu ergreifen, benötigen Sie:
- Ein Azure-Konto. Erstellen Sie kostenlos ein Konto.
- Eine Administratorrolle oder ein festgelegter Prüfer mit der entsprechenden Rolle zum Überprüfen von Administratorzustimmungsanforderungen.
Überprüfen und Ergreifen von Maßnahmen bei Anforderungen zur Administratoreinwilligung
So überprüfen Sie die Anforderungen zur Administratoreinwilligung und ergreifen Maßnahmen
- Melden Sie sich beim Microsoft Entra Admin Center als Mindestens ein Cloudanwendungsadministrator an, der ein festgelegter Prüfer ist.
- Navigieren Sie zu Entra ID>Enterprise-Apps.
- Wählen Sie unter "Aktivität" Administratorzustimmungsanforderungen aus.
- Wählen Sie die Registerkarte "Meine Ausstehenden" aus, um die ausstehenden Anfragen anzuzeigen und zu bearbeiten.
- Wählen Sie die Anwendung aus, die von der Liste angefordert wurde.
- Überprüfen Sie die Details der Anforderung:
- Um zu sehen, welche Berechtigungen von der Anwendung angefordert werden, wählen Sie "Berechtigungen überprüfen" und "Zustimmung" aus.
- Um die Anwendungsdetails anzuzeigen, wählen Sie die Registerkarte "App-Details " aus.
- Um zu sehen, wer Zugriff anfordert und warum, wählen Sie die Registerkarte "Angefordert nach " aus.
- Werten Sie die Anforderung aus, und ergreifen Sie die geeignete Maßnahme:
- Genehmigen Sie die Anforderung. Um eine Anforderung zu genehmigen, erteilen Sie die Administratoreinwilligung für die Anwendung. Nachdem eine Anforderung genehmigt wurde, werden alle Antragsteller:innen benachrichtigt, dass ihre Zugriffsanforderung gewährt wurde. Wenn Sie eine Anforderung genehmigen, können alle Benutzer in Ihrem Mandanten auf die Anwendung zugreifen, es sei denn, die Benutzerzuweisung ist anderweitig eingeschränkt.
- Verweigern Sie die Anforderung. Um eine Anforderung abzulehnen, müssen Sie eine Begründung angeben, die allen Anforderern bereitgestellt wird. Nachdem eine Anforderung verweigert wurde, werden alle Antragsteller:innen benachrichtigt, dass ihre Zugriffsanforderung verweigert wurde. Das Ablehnen einer Anforderung hindert die Benutzer nicht daran, in Zukunft erneut die Einwilligung des Administrators für die Anwendung einzuholen.
- Blockieren Sie die Anforderung. Um eine Anforderung zu blockieren, müssen Sie eine Begründung angeben, die allen Anforderern bereitgestellt wird. Nachdem eine Anforderung gesperrt wurde, werden alle Antragsteller:innen benachrichtigt, dass ihre Anforderung für den Anwendungszugriff verweigert wurde. Durch das Blockieren einer Anforderung wird in Ihrem Mandanten ein Dienstprinzipalobjekt für die Anwendung erstellt, das sich in einem deaktivierten Zustand befindet. Benutzer können in Zukunft keine Einwilligung des Administrators für die Anwendung mehr anfordern.
Überprüfen von Administratoreinwilligungsanforderungen mithilfe von Microsoft Graph
Verwenden Sie zur programmgesteuerten Überprüfung der Administratorzustimmungsanforderungen den appConsentRequest Ressourcentyp und den userConsentRequest Ressourcentyp sowie die zugehörigen Methoden in Microsoft Graph. Sie können Einwilligungsanforderungen nicht mithilfe von Microsoft Graph genehmigen oder ablehnen.