Introducción al flujo de trabajo de consentimiento del administrador
Puede haber situaciones en las que los usuarios finales necesiten dar su consentimiento a los permisos de las aplicaciones que están creando o usando con sus cuentas profesionales. Sin embargo, los usuarios que no son administradores no pueden dar su consentimiento a los permisos que requieren el consentimiento del administrador. Además, los usuarios no pueden dar su consentimiento a las aplicaciones cuando el consentimiento del usuario está deshabilitado en el inquilino del usuario.
En situaciones en las que el consentimiento del usuario está deshabilitado, un administrador puede conceder a los usuarios la capacidad de realizar solicitudes para obtener acceso a las aplicaciones mediante la habilitación del flujo de trabajo de consentimiento del administrador. En este artículo, obtendrá información sobre la experiencia de usuario y administrador cuando el flujo de trabajo de consentimiento del administrador está deshabilitado frente a cuando está habilitado.
Al intentar iniciar sesión, es posible que los usuarios vean una solicitud de consentimiento como la de la captura de pantalla siguiente:
Si el usuario no sabe con quién ponerse en contacto para que le conceda acceso, es posible que no pueda usar la aplicación. Esta situación también requiere que los administradores creen un flujo de trabajo independiente para supervisar las solicitudes de las aplicaciones si están abiertas a recibirlas. Como administrador, existen las siguientes opciones para determinar cómo los usuarios dan su consentimiento a las aplicaciones:
- Deshabilite el consentimiento del usuario. Por ejemplo, un instituto puede querer desactivar el consentimiento del usuario para que la administración de TI de la escuela tenga el control total sobre todas las aplicaciones que se usan en su inquilino.
- Permita a los usuarios dar su consentimiento a los permisos necesarios. NO se recomienda mantener abierto el consentimiento del usuario si tiene datos confidenciales en el inquilino.
- Si todavía quiere conservar el consentimiento de solo administrador para determinados permisos, pero quiere ayudar a los usuarios finales a incorporar su aplicación, puede usar el flujo de trabajo de consentimiento del administrador para evaluar las solicitudes de consentimiento del administrador y responder a ellas. De este modo, puede tener una cola de todas las solicitudes de consentimiento del administrador para el inquilino y puede supervisarlas y responder a ellas directamente a través del centro de administración de Microsoft Entra. Para obtener información sobre cómo configurar el flujo de trabajo de consentimiento del administrador, vea Configuración del flujo de trabajo de consentimiento del administrador.
Funcionamiento del flujo de trabajo de consentimiento del administrador
Al configurar el flujo de trabajo de consentimiento del administrador, los usuarios finales pueden solicitar el consentimiento directamente a través del símbolo del sistema. Es posible que los usuarios vean una solicitud de consentimiento como la de la captura de pantalla siguiente:
Cuando un administrador responde a una solicitud, el usuario recibe una alerta por correo electrónico que le informa de que se ha procesado la solicitud.
Cuando el usuario envía una solicitud de consentimiento, la solicitud se muestra en la página de solicitudes de consentimiento del administrador del centro de administración de Microsoft Entra. Los administradores y los revisores designados inician sesión para ver las nuevas solicitudes y actuar sobre ellas. Los revisores solo ven las solicitudes de consentimiento que se crearon después de designarse como revisores. Las solicitudes se muestran en las dos pestañas siguientes de la hoja de solicitudes de consentimiento del administrador.
- Pendientes: se muestran las solicitudes activas que tienen el usuario que ha iniciado sesión designado como revisor. Aunque los revisores pueden bloquear o denegar solicitudes, solo las personas con los permisos de RBAC correctos para dar su consentimiento a los permisos solicitados pueden hacerlo.
- All(Preview) (Todas[versión preliminar]): todas las solicitudes, activas o expiradas, que existen en el inquilino. Cada solicitud incluye información sobre la aplicación y los usuarios que la solicitan.
Notificaciones por correo electrónico
Si se configura, todos los revisores recibirán notificaciones por correo electrónico cuando se den las siguientes situaciones:
- Se ha creado una nueva solicitud.
- Ha expirado una solicitud.
- Una solicitud está cerca de su fecha de expiración.
Los solicitantes recibirán notificaciones por correo electrónico en estos casos:
- Envían una nueva solicitud de acceso.
- Su solicitud ha expirado.
- Su solicitud se ha denegado o bloqueado.
- Su solicitud se ha aprobado.
Registros de auditoría
En la tabla siguiente se describen los escenarios y los valores de auditoría disponibles para el flujo de trabajo de consentimiento del administrador.
| Escenario | Servicio de auditoría | Categoría de auditoría | Actividad de auditoría | Actor de auditoría | Limitaciones del registro de auditoría |
|---|---|---|---|---|---|
| El administrador habilita el flujo de trabajo de solicitud de consentimiento | Revisiones de acceso | UserManagement | Crear plantilla de directiva de gobernanza | Contexto de la aplicación | Actualmente no se puede encontrar el contexto de usuario |
| El administrador deshabilita el flujo de trabajo de solicitud de consentimiento | Revisiones de acceso | UserManagement | Eliminar plantilla de directiva de gobernanza | Contexto de la aplicación | Actualmente no se puede encontrar el contexto de usuario |
| El administrador actualiza las configuraciones de flujo de trabajo de consentimiento | Revisiones de acceso | UserManagement | Actualizar plantilla de directiva de gobernanza | Contexto de la aplicación | Actualmente no se puede encontrar el contexto de usuario |
| El usuario final crea una solicitud de consentimiento del administrador para una aplicación | Revisiones de acceso | Directiva | Crear solicitud | Contexto de la aplicación | Actualmente no se puede encontrar el contexto de usuario |
| Los revisores aprueban una solicitud de consentimiento del administrador | Revisiones de acceso | UserManagement | Aprobar todas las solicitudes en el flujo de negocio | Contexto de la aplicación | Actualmente no se puede buscar el contexto de usuario ni el identificador de la aplicación a la que se concedió el consentimiento del administrador. |
| Los revisores deniegan una solicitud de consentimiento del administrador | Revisiones de acceso | UserManagement | Aprobar todas las solicitudes en el flujo de negocio | Contexto de la aplicación | Actualmente no se puede buscar el contexto de usuario del actor que denegó una solicitud de consentimiento del administrador |
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de