A rendszergazdai hozzájárulás munkafolyamatának konfigurálása
Ebből a cikkből megtudhatja, hogyan konfigurálhatja a rendszergazdai hozzájárulási munkafolyamatot, hogy a felhasználók hozzáférést kérjenek a rendszergazdai hozzájárulást igénylő alkalmazásokhoz. Rendszergazdai hozzájárulási munkafolyamattal engedélyezheti a kérések küldését. További információ az alkalmazásokhoz való hozzájárulásról: Felhasználói és rendszergazdai hozzájárulás.
A rendszergazdai jóváhagyási munkafolyamat biztonságos megoldást nyújt a rendszergazdáknak ahhoz, hogy rendszergazdai jóváhagyást igénylő alkalmazásokhoz biztosítsanak hozzáférést. Amikor egy felhasználó megpróbál hozzáférni egy alkalmazáshoz, de nem tud hozzájárulást adni, rendszergazdai jóváhagyásra irányuló kérést küldhet. A kérés e-mailben küldhető el a felülvizsgálóként kijelölt rendszergazdáknak. A felülvizsgáló intézkedik a kéréssel kapcsolatban, majd a felhasználó értesítést kap az intézkedésről.
A kérelmek jóváhagyásához a felülvizsgálónak rendelkeznie kell a kért alkalmazás rendszergazdai hozzájárulásához szükséges engedélyekkel. Ha egyszerűen véleményezőként tervezi meg őket, azzal nem emeli ki a jogosultságait.
Előfeltételek
A rendszergazdai hozzájárulási munkafolyamat konfigurálásához a következőkre van szükség:
- Egy Azure-fiók. Fiók ingyenes létrehozása.
- A rendszergazdai hozzájárulási munkafolyamat bekapcsolásához globális rendszergazdának kell lennie.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt szerepkör, amelynek vészhelyzeti helyzetekre kell korlátozódnia, ha nem tud meglévő szerepkört használni.
A rendszergazdai hozzájárulás munkafolyamatának engedélyezése
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
A rendszergazdai hozzájárulási munkafolyamat engedélyezéséhez és a véleményezők kiválasztásához:
Jelentkezzen be a Microsoft Entra felügyeleti központba globális rendszergazdaként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>a hozzájárulási és engedély-rendszergazdai>hozzájárulási beállítások között.
A Rendszergazdai hozzájárulási kérelmek területen válassza az Igen lehetőséget, ha a felhasználók rendszergazdai hozzájárulást kérhetnek azokhoz az alkalmazásokhoz, amelyekhez nem tudnak hozzájárulni.
Adja meg az alábbi beállításokat:
- Ki tekintheti át a rendszergazdai hozzájárulási kérelmeket – Válassza ki azokat a felhasználókat, csoportokat vagy szerepköröket, amelyek véleményezőként vannak kijelölve a rendszergazdai hozzájárulási kérelmekhez. A véleményezők megtekinthetik, letilthatják vagy elutasíthatják a rendszergazdai hozzájárulási kérelmeket, de csak a globális rendszergazdák hagyhatják jóvá a Microsoft Graph-alkalmazásszerepköröket (alkalmazásengedélyeket) kérő alkalmazások rendszergazdai hozzájárulási kéréseit. A véleményezőként kijelölt személyek megtekinthetik a bejövő kéréseket a Függőben lévő lapon, miután véleményezőként lettek beállítva. Az új véleményezők nem tudnak eljárni a meglévő vagy lejárt rendszergazdai hozzájárulási kérelmeken.
- A kiválasztott felhasználók e-mailes értesítéseket kapnak a kérésekről – E-mail-értesítések engedélyezése vagy letiltása a véleményezőknek a kérések érkezésekor.
- A kiválasztott felhasználók értesítést kapnak a kérelmek lejáratáról – Az emlékeztető e-mail-értesítések engedélyezése vagy letiltása a véleményezőknek, ha egy kérés hamarosan lejár. Az első lejáratról lejáró emlékeztető e-mailt valószínűleg a konfigurált "Jóváhagyási kérelem lejárata (nap) után" beállítás közepén küldi el a rendszer. Ha például úgy konfigurálja a hozzájárulási kérelmet, hogy három nap múlva lejárjon, az első emlékeztető e-mailt a második napon küldi el, és az utolsó lejárati e-mailt szinte azonnal elküldi a hozzájárulási kérelem lejár.
- A hozzájárulási kérelem (nap) után lejár – Adja meg, hogy a kérelmek mennyi ideig maradnak érvényesek.
Válassza a Mentés lehetőséget. A munkafolyamat engedélyezése akár egy órát is igénybe vehet.
Feljegyzés
A munkafolyamat véleményezőit a rendszergazdai hozzájárulási kérelmek listájának módosításával veheti fel vagy távolíthatja el. A funkció jelenlegi korlátozása, hogy a véleményezők továbbra is felülvizsgálhatják a véleményezőként megjelölt kérelmeket, és a véleményezők listájáról való eltávolításuk után e-mailben kapják meg a kérelmek lejárati emlékeztető e-mailjeit. Emellett az új véleményezők nem lesznek hozzárendelve azokhoz a kérésekhez, amelyeket azelőtt hoztak létre, hogy véleményezőként lettek beállítva.
A rendszergazdai hozzájárulás munkafolyamatának konfigurálása a Microsoft Graph használatával
A rendszergazdai hozzájárulási munkafolyamat programozott konfigurálásához használja az Update adminConsentRequestPolicy API-t a Microsoft Graphban.
Következő lépések
Bérlőszintű rendszergazdai jóváhagyás megadása egy alkalmazáshoz