Revisión de solicitudes de consentimiento del administrador

En este artículo, obtendrá información sobre cómo revisar y realizar acciones en las solicitudes de consentimiento del administrador. Para revisar y actuar en las solicitudes de consentimiento, debe estar designado como revisor. Para más información, consulte el artículo Configuración del flujo de trabajo de consentimiento del administrador. Como revisor, puede ver todas las solicitudes de consentimiento del administrador, pero solo puede actuar en las que se crearon después de que se designó como revisor.

Requisitos previos

Para revisar y realizar acciones en las solicitudes de consentimiento del administrador, necesita lo siguiente:

• Una cuenta de Azure. Cree una cuenta gratuita.
• Un rol de administrador o un revisor designado con el rol adecuado para revisar las solicitudes de consentimiento del administrador.

Revisión y realización de acciones relativas a las solicitudes de consentimiento del administrador

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Para revisar las solicitudes de consentimiento del administrador y tomar medidas, siga estos pasos:

1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como un Administrador de aplicaciones en la nube que sea un revisor designado.
2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales.
3. En Actividad, seleccione Solicitudes de consentimiento del administrador.
4. Seleccione la pestaña Mis pendientes para ver las solicitudes pendientes y actuar sobre ellas.
5. Seleccione en la lista la aplicación que se solicita.
6. Revise los detalles de la solicitud:
   • Para ver qué permisos solicita la aplicación, seleccione Revisar permisos y consentimiento.
   • Para ver los detalles de la aplicación, seleccione la pestaña Detalles de la aplicación.
   • Para ver quién está solicitando acceso y por qué, seleccione la pestaña Solicitado por.
7. Evalúe la solicitud y lleve a cabo la acción adecuada:
   • Aprobar la solicitud. Para aprobar una solicitud, conceda el consentimiento del administrador a la aplicación. Una vez que se aprueba una solicitud, se notifica a todos los solicitantes que se les ha concedido su solicitud de acceso. La aprobación de una solicitud permite que todos los usuarios del inquilino accedan a la aplicación, a menos que se restrinja de otro modo con la asignación de usuarios.
   • Denegar la solicitud. Para denegar una solicitud, debe proporcionar una justificación que se proporciona a todos los solicitantes. Una vez que se deniega una solicitud, se notifica a todos los solicitantes que se les ha denegado su solicitud de acceso. La denegación de una solicitud no impedirá que los usuarios soliciten el consentimiento del administrador a la aplicación en el futuro.
   • Bloquear la solicitud. Para bloquear una solicitud, debe proporcionar una justificación que se proporciona a todos los solicitantes. Una vez que se bloquea una solicitud, se notifica a todos los solicitantes que se les ha denegado el acceso a la aplicación. Al bloquear una solicitud, se crea un objeto de entidad de servicio para la aplicación en el inquilino con un estado deshabilitado. Los usuarios no podrán solicitar el consentimiento del administrador a la aplicación en el futuro.

Revisión de las solicitudes de consentimiento del administrador mediante Microsoft Graph

Para revisar las solicitudes de consentimiento del administrador mediante programación, use el tipo de recurso appConsentRequest y el tipo de recurso userConsentRequest y sus métodos asociados en Microsoft Graph. No puede aprobar ni denegar solicitudes de consentimiento mediante Microsoft Graph.

Pasos siguientes

• Revisión de los permisos concedidos a las aplicaciones
• Concesión del consentimiento del administrador para todo el inquilino