Partager via

Examiner et entreprendre des actions sur les demandes de consentement de l’administrateur

Cet article explique comment examiner et traiter des demandes de consentement de l’administrateur. Pour examiner et traiter des demandes de consentement, vous devez être avoir été désigné comme réviseur. Pour plus d’informations, consultez l’article Configurer le flux de travail de consentement administrateur . En tant que réviseur, vous pouvez afficher toutes les demandes de consentement administrateur, mais vous ne pouvez agir que sur les demandes créées après que vous avez été désigné comme réviseur.

Lorsque vous examinez les demandes de consentement de l’administrateur, vous avez plusieurs options à choisir :

  • Révision : cette option permet aux administrateurs d’évaluer la demande et d’accorder le consentement si cela est jugé approprié.
  • Refuser : la sélection de cette option rejette la demande de consentement, empêchant l’application d’accéder aux autorisations demandées. Cette action ne fournit pas de commentaires à l’utilisateur qui a effectué la demande.
  • Bloquer : cette option refuse non seulement la demande actuelle, mais empêche également les demandes futures pour la même application d’être envoyées. Cela est utile pour les applications considérées comme non dignes de confiance ou inutiles pour l’organisation.

Par exemple, si une application est jugée non conforme aux stratégies d’entreprise, un administrateur peut choisir de le bloquer. À l’inverse, si une application est légitime mais nécessite une révision supplémentaire, l’administrateur peut choisir de « Refuser » temporairement la demande tout en recherchant plus d’informations.

Prerequisites

Pour examiner et traiter des demandes de consentement de l’administrateur, vous devez disposer des ressources suivantes :

Pour passer en revue les demandes de consentement de l’administrateur et prendre les mesures suivantes :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’applications cloud au moins qui est un réviseur désigné.
  2. Accédez à Entra ID>Applications d'entreprise.
  3. Sous Activité, sélectionnez Demandes de consentement administrateur.
  4. Sélectionnez Mon onglet En attente pour afficher et agir sur les demandes en attente.
  5. Sélectionnez l’application demandée dans la liste.
  6. Passez en revue les détails de la demande :
    • Pour voir quelles autorisations sont demandées par l’application, sélectionnez Vérifier les autorisations et le consentement.
    • Pour afficher les détails de l’application, sélectionnez l’onglet Détails de l’application .
    • Pour voir qui demande l’accès et pourquoi, sélectionnez l’onglet Demandé par .
  7. Évaluez la demande et prenez les mesures appropriées :
    • Approuvez la demande. Pour approuver une demande, accordez le consentement de l’administrateur à l’application. Une fois qu’une demande est approuvée, tous les demandeurs sont avertis qu’un accès leur a été accordé. L’approbation d’une demande permet à tous les utilisateurs de votre locataire d’accéder à l’application, à moins qu’ils ne soient limités par l’attribution d’un utilisateur.
    • Refuser la requête. Pour refuser une demande, vous devez fournir une justification qui sera fournie à tous les demandeurs. Lorsqu'une demande est refusée, tous les demandeurs sont avertis du refus de leur demande d’accès. Le refus d’une demande n’empêchera pas les utilisateurs de demander le consentement administrateur à l’application à l’avenir.
    • Bloquez la requête. Pour bloquer une demande, vous devez fournir une justification qui sera fournie à tous les demandeurs. Une fois qu’une demande est bloquée, tous les demandeurs sont avertis du refus de l'accès à l'application. Le blocage d’une demande crée un objet principal de service pour l’application dans votre client à l’état désactivé. À l’avenir, les utilisateurs ne seront pas en mesure de demander le consentement administrateur à l’application.

Pour examiner de manière programmatique les demandes de consentement administrateur, utilisez le type de ressource et le type de ressource ainsi que leurs méthodes associées dans Microsoft Graph. Vous ne pouvez pas approuver ou refuser les demandes de consentement à l’aide de Microsoft Graph.

Contenu connexe