A rendszergazdai hozzájárulás munkafolyamatának konfigurálása

Ebből a cikkből megtudhatja, hogyan konfigurálhatja a rendszergazdai hozzájárulási munkafolyamatot, hogy a felhasználók hozzáférést kérjenek a rendszergazdai hozzájárulást igénylő alkalmazásokhoz. Rendszergazdai hozzájárulási munkafolyamattal engedélyezheti a kérések küldését. További információ az alkalmazásokhoz való hozzájárulásról: Felhasználói és rendszergazdai hozzájárulás.

A rendszergazdai jóváhagyási munkafolyamat biztonságos megoldást nyújt a rendszergazdáknak ahhoz, hogy rendszergazdai jóváhagyást igénylő alkalmazásokhoz biztosítsanak hozzáférést. Amikor egy felhasználó megpróbál hozzáférni egy alkalmazáshoz, de nem tud hozzájárulást adni, rendszergazdai jóváhagyásra irányuló kérést küldhet. A kérés e-mailben küldhető el a felülvizsgálóként kijelölt rendszergazdáknak. A felülvizsgáló intézkedik a kéréssel kapcsolatban, majd a felhasználó értesítést kap az intézkedésről.

A kérelmek jóváhagyásához a felülvizsgálónak rendelkeznie kell a kért alkalmazás rendszergazdai hozzájárulásához szükséges engedélyekkel. Ha egyszerűen véleményezőként tervezi meg őket, azzal nem emeli ki a jogosultságait.

Előfeltételek

A rendszergazdai hozzájárulási munkafolyamat konfigurálásához a következőkre van szükség:

• Egy Azure-fiók. Fiók ingyenes létrehozása.
• A rendszergazdai hozzájárulási munkafolyamat bekapcsolásához globális rendszergazdának kell lennie.

A rendszergazdai hozzájárulás munkafolyamatának engedélyezése

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

A rendszergazdai hozzájárulási munkafolyamat engedélyezéséhez és a véleményezők kiválasztásához:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba globális Rendszergazda istratorként.

2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>a hozzájárulások és engedélyek> Rendszergazda hozzájárulási beállítások között.

3. A Rendszergazda hozzájárulási kérelmeknél válassza az Igen lehetőséget, ha a felhasználók rendszergazdai hozzájárulást kérhetnek azokhoz az alkalmazásokhoz, amelyekhez nem tudnak hozzájárulni.

   

4. Adja meg az alábbi beállításokat:

   • Ki tekintheti át a rendszergazdai hozzájárulási kérelmeket – Válassza ki azokat a felhasználókat, csoportokat vagy szerepköröket, amelyek véleményezőként vannak kijelölve a rendszergazdai hozzájárulási kérelmekhez. A véleményezők megtekinthetik, letilthatják vagy elutasíthatják a rendszergazdai hozzájárulási kérelmeket, de csak a globális rendszergazdák hagyhatják jóvá a Microsoft Graph-alkalmazásszerepköröket (alkalmazásengedélyeket) kérő alkalmazások rendszergazdai hozzájárulási kérelmeit. Kapcsolatok véleményezőként kijelöltek megtekinthetik a bejövő kéréseket a A Függőben lapom, miután véleményezőként lettek beállítva. Az új véleményezők nem tudnak eljárni a meglévő vagy lejárt rendszergazdai hozzájárulási kérelmeken.
   • A kiválasztott felhasználók e-mailes értesítéseket kapnak a kérésekről – E-mail-értesítések engedélyezése vagy letiltása a véleményezőknek a kérések érkezésekor.
   • A kiválasztott felhasználók értesítést kapnak a kérelmek lejáratáról – Az emlékeztető e-mail-értesítések engedélyezése vagy letiltása a véleményezőknek, ha egy kérés hamarosan lejár. Az első lejáratról lejáró emlékeztető e-mailt valószínűleg a konfigurált "Jóváhagyási kérelem lejárata (nap) után" beállítás közepén küldi el a rendszer. Ha például úgy konfigurálja a hozzájárulási kérelmet, hogy három nap múlva lejárjon, az első emlékeztető e-mailt a második napon küldi el, és az utolsó lejárati e-mailt szinte azonnal elküldi a hozzájárulási kérelem lejár.
   • A hozzájárulási kérelem (nap) után lejár – Adja meg, hogy a kérelmek mennyi ideig maradnak érvényesek.

5. Válassza a Mentés lehetőséget. A munkafolyamat engedélyezése akár egy órát is igénybe vehet.

Feljegyzés

A munkafolyamat véleményezőit a rendszergazdai hozzájárulási kérelmek listájának módosításával veheti fel vagy távolíthatja el. A funkció jelenlegi korlátozása, hogy a véleményezők továbbra is felülvizsgálhatják a véleményezőként megjelölt kérelmeket, és a véleményezők listájáról való eltávolításuk után e-mailben kapják meg a kérelmek lejárati emlékeztető e-mailjeit. Emellett az új véleményezők nem lesznek hozzárendelve azokhoz a kérésekhez, amelyeket azelőtt hoztak létre, hogy véleményezőként lettek beállítva.

A rendszergazdai hozzájárulás munkafolyamatának konfigurálása a Microsoft Graph használatával

A rendszergazdai hozzájárulási munkafolyamat programozott konfigurálásához használja az Update adminConsentRequestPolicy API-t a Microsoft Graphban.

Következő lépések

Bérlőszintű rendszergazdai jóváhagyás megadása egy alkalmazáshoz

Rendszergazdai hozzájárulási kérelmek áttekintése