Revisión de solicitudes de consentimiento del administrador
En este artículo, obtendrá información sobre cómo revisar y realizar acciones en las solicitudes de consentimiento del administrador. Para revisar y actuar en las solicitudes de consentimiento, debe estar designado como revisor. Para más información, consulte el artículo Configuración del flujo de trabajo de consentimiento del administrador. Como revisor, puede ver todas las solicitudes de consentimiento del administrador, pero solo puede actuar en las que se crearon después de que se designó como revisor.
Requisitos previos
Para revisar y realizar acciones en las solicitudes de consentimiento del administrador, necesita lo siguiente:
- Una cuenta de Azure. Cree una cuenta gratuita.
- Un administrador global o revisor designado con el rol adecuado para revisar las solicitudes de consentimiento del administrador.
Revisión y realización de acciones con respecto a las solicitudes de consentimiento del administrador
Sugerencia
Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.
Para revisar las solicitudes de consentimiento del administrador y tomar medidas, siga estos pasos:
Inicie sesión en el Centro de administración de Microsoft Entra al menos como un Administrador de aplicaciones en la nube que sea un revisor designado.
Vaya a Aplicaciones de identidad>Aplicaciones>Empresariales.
En Actividad, seleccione Solicitudes de consentimiento del administrador.
Seleccione la pestaña Mis pendientes para ver las solicitudes pendientes y actuar sobre ellas.
Seleccione en la lista la aplicación que se solicita.
Revise los detalles de la solicitud:
- Para ver qué permisos solicita la aplicación, seleccione Revisar permisos y consentimiento.
- Para ver los detalles de la aplicación, seleccione la pestaña Detalles de la aplicación.
- Para ver quién está solicitando acceso y por qué, seleccione la pestaña Solicitado por.
Evalúe la solicitud y lleve a cabo la acción adecuada:
- Aprobar la solicitud. Para aprobar una solicitud, conceda el consentimiento del administrador a la aplicación. Una vez que se aprueba una solicitud, se notifica a todos los solicitantes que se les ha concedido acceso. La aprobación de una solicitud permite que todos los usuarios del inquilino accedan a la aplicación, a menos que se restrinja de otro modo con la asignación de usuarios.
- Denegar la solicitud. Para denegar una solicitud, debe proporcionar una justificación que se proporciona a todos los solicitantes. Una vez denegada la solicitud, se notifica a todos los solicitantes que se les ha denegado el acceso a la aplicación. La denegación de una solicitud no impedirá que los usuarios soliciten el consentimiento del administrador a la aplicación en el futuro.
- Bloquear la solicitud. Para bloquear una solicitud, debe proporcionar una justificación que se proporciona a todos los solicitantes. Una vez bloqueada una solicitud, se notifica a todos los solicitantes que se les ha denegado el acceso a la aplicación. Al bloquear una solicitud, se crea un objeto de entidad de servicio para la aplicación en el inquilino con un estado deshabilitado. Los usuarios no podrán solicitar el consentimiento del administrador a la aplicación en el futuro.
Revisión de las solicitudes de consentimiento del administrador mediante Microsoft Graph
Para revisar las solicitudes de consentimiento del administrador mediante programación, use el appConsentRequest tipo de recurso y el userConsentRequest tipo de recurso y sus métodos asociados en Microsoft Graph. No puede aprobar ni denegar solicitudes de consentimiento mediante Microsoft Graph.