Leer en inglés

Compartir a través de


Administración del acceso a Microsoft Entra API protegidas por identificador

Cuando los desarrolladores crean soluciones SharePoint Framework, es posible que necesiten conectarse a una API protegida mediante Microsoft Entra identificador. Los desarrolladores pueden especificar qué Microsoft Entra aplicaciones y permisos requiere su solución, y un administrador puede administrar la solicitud de permiso desde el acceso a la API en el Centro de administración de SharePoint.

Obtenga más información sobre la creación de soluciones de SharePoint Framework que se conectan a las API protegidas de Azure AD.

Página de acceso a la API en el centro de administración moderno de SharePoint

La página acceso a la API muestra las solicitudes pendientes y aprobadas. También muestra qué solicitudes se aplican a cualquier componente de SharePoint Framework o script personalizado de su organización (toda la organización) y qué solicitudes se aplican solo al componente específico (aislado).

Nota

El rol de administrador necesario para aprobar permisos depende de la API. Para aprobar permisos para cualquiera de las API de terceros registradas en el inquilino, el rol de administrador de aplicaciones es suficiente. Para aprobar permisos para Microsoft Graph o cualquier otra API de Microsoft, se requiere el rol Administrador global. La página de acceso a la API no está disponible para las personas que han iniciado sesión con el rol de lector global.

Aprobación de una solicitud pendiente

  1. Seleccione la solicitud y, a continuación, seleccione Aprobar para ver los detalles sobre la solicitud.

  2. En el panel Aprobar acceso , seleccione Aprobar.

    Panel Aprobar acceso

    Después de aprobar una solicitud, se mueve a la lista Solicitudes aprobadas.

    Nota

    Los permisos de tipo delegado se agregan a la entidad de seguridad de aplicación web de extensibilidad de cliente de SharePoint Online en Microsoft Entra identificador.

    Si intenta aprobar una solicitud de permiso para un recurso que ya tenga concedidos algunos permisos (por ejemplo, si quiere conceder permisos adicionales a Microsoft Graph), los ámbitos solicitados se agregarán a los permisos concedidos anteriormente.

Rechazar una solicitud pendiente

  1. Seleccione la solicitud y seleccione Rechazar.

  2. Seleccione Rechazar de nuevo para confirmar.

    Rechazar el acceso no quita la aplicación del sitio aplicaciones. Si la aplicación se usa en cualquier sitio, es posible que no funcione según lo esperado. Después de rechazar la solicitud, se quita de la página y el desarrollador tendrá que emitir una nueva solicitud con el mismo recurso y ámbito.

Eliminación del acceso a una solicitud aprobada anteriormente

  1. Seleccione la solicitud y, a continuación, seleccione Quitar acceso.

  2. Seleccione Quitar de nuevo para confirmar.

    Al quitar el acceso, es posible que las soluciones y los scripts personalizados que dependen del permiso no funcionen según lo esperado. Después de quitar el acceso, la solicitud se quita de la página y el desarrollador tendrá que emitir una nueva solicitud con el mismo recurso y ámbito.

Administración del acceso mediante Microsoft PowerShell

También puede usar PowerShell para administrar las solicitudes de permisos.