Megosztás:

Rendszergazdai hozzájárulást igénylő engedélyek kérése

Ebben a cikkben egy olyan forgatókönyv engedély- és hozzájárulási élményét ismertetjük, amelyben Ön fejlesztőként az alkalmazáskódot úgy írja le, hogy rendszergazdai hozzájárulást igénylő alkalmazásengedélyeket kérjen. Az engedély- és hozzájárulási párbeszédpanelek és a Microsoft Entra felügyeleti központ képernyőképeiből megtudhatja, hogy mit tapasztalnak a felhasználók és a bérlői rendszergazdák. A rendszergazdákkal való együttműködés javítása az alkalmazásokban a legkisebb jogosultság Teljes felügyelet alapelvének megvalósítása érdekében.

Az alkalmazás fejlesztése során olyan kódot ír, amely hozzáférést kér egy erőforráshoz egy adott hatókörrel (vagy engedéllyel) rendelkező hozzáférési jogkivonat kérésével. Az OAuth 2.0 szabványban leírt hatókörparamétert használja, amelyet egyesek engedélyként írnak le. Az erőforrás-tulajdonosok engedélykéréseket adnak vagy tagadnak meg. A Microsoft Entra-azonosítóban az erőforrás tulajdonosa vagy az alkalmazás felhasználója, vagy egy rendszergazda, aki jogosult az adott erőforráshoz az összes felhasználó nevében hozzájárulást adni.

Amikor az alkalmazás engedélyt kér egy erőforrás elérésére, előfordulhat, hogy a felhasználó az ehhez a példához hasonló, kért engedélyek párbeszédpanelt lát.

Képernyőkép a Kért engedélyek párbeszédpanelről, amely leírja az alkalmazás által kért engedélyeket a Mégse és az Elfogadás gombokkal.

A példa párbeszédpanelen a felhasználó hozzájárul ahhoz, hogy az alkalmazás a Mégse gombra kattintva felolvassa az adatokat a nevében , vagy aMégse gombra kattintva tagadja meg a kérést. Az alkalmazás kap egy hozzáférési jogkivonatot, és folytathatja a folyamatokat, miután a felhasználó hozzájárulást adott. Ne feledje, hogy az alkalmazás készen áll a kecses kezelésre, ha nem kap jogkivonatot.

Egyes hozzáférési kérelmek esetében csak a rendszergazda adhat hozzájárulást. Ha a kért hozzáférés hatékony, vagy olyan erőforrásokat tartalmaz, amelyek tulajdonosai nem a jelenlegi felhasználók, kód, hogy csak egy rendszergazda adjon meg kéréseket.

Soha nem tudja azonban, hogy mely engedélyek igényelnek rendszergazdai hozzájárulást, és amelyek lehetővé teszik egy normál felhasználó számára a hozzájárulás megadását, mivel a bérlői rendszergazdák a Felhasználói hozzájárulás engedélyezése (minden engedélyhez rendszergazdai hozzájárulás szükséges) beállításokkal konfigurálhatják a bérlőt, ahogyan az a Microsoft Entra felügyeleti központ felhasználói hozzájárulási beállításainakalábbi képernyőképén látható.

Képernyőkép a Microsoft Entra Felügyeleti központ

A rendszergazdák engedélyezhetik a felhasználói hozzájárulást az ellenőrzött közzétevőktől származó alkalmazásokhoz a kiválasztott engedélyekhez , amint az a Microsoft Entra Felügyeleti központ felhasználói hozzájárulási beállításainak alábbi képernyőképén látható.

Képernyőkép a Microsoft Entra felügyeleti központ

A rendszergazdák ezután hozzáadhatnak olyan engedélyeket, amelyekhez a felhasználók hozzájárulást adhatnak a Microsoft Entra Felügyeleti központ engedélybesorolásainak alábbi képernyőképén látható módon.

Képernyőkép a Microsoft Entra felügyeleti központ

Ha az alkalmazás rendszergazdai hozzájárulást igénylő engedélyt kér (tervezés vagy rendszergazdai konfiguráció alapján), előfordulhat, hogy a felhasználó a példához hasonló rendszergazdai jóváhagyást igénylő párbeszédpanelt lát.

Képernyőkép a

A példa párbeszédpanelen a rendszergazdai hozzájárulást igénylő engedélyek alapértelmezett (a dobozon kívül) felülete látható. A felhasználók többsége nem tudja, mi a teendő ebben a forgatókönyvben. Nem tudják, ki a rendszergazda, nem tudják, kihez menjenek jóváhagyásra. Ez a bizonytalanság korlátozhatja a felhasználó képességét a kívánt eredmények elérésére.

Az engedélyek és a hozzájárulási élmény javítása érdekében a bérlői rendszergazda konfigurálhatja a rendszergazdai hozzájárulási munkafolyamatot a Microsoft Entra felügyeleti központ felhasználói beállításainak alábbi képernyőképén látható módon.

Képernyőkép a Microsoft Entra Felügyeleti központ

A rendszergazdai hozzájárulási kérelmekben a bérlői rendszergazda javíthatja a felhasználó engedély- és hozzájárulási élményét az Igen a felhasználókon lehetőség kiválasztásával, és rendszergazdai hozzájárulást kérhet azokhoz az alkalmazásokhoz, amelyekhez nem tudnak hozzájárulni, és konfigurálhatja az egyéb rendszergazdai hozzájárulási kérelmek beállításait.

Miután a bérlői rendszergazda kiválasztja az Igen a felhasználókon lehetőséget, rendszergazdai hozzájárulást kérhet azokhoz az alkalmazásokhoz, amelyekhez nem tudnak hozzájárulni , és egy alkalmazás rendszergazdai hozzájárulást igénylő engedélyt kér, a felhasználó a következő jóváhagyáshoz hasonló párbeszédpanelt lát, amely jobb felhasználói élményt nyújt.

Képernyőkép a

A példa párbeszédpanelen a felhasználó a jóváhagyás kérése előtt megadhatja az alkalmazás kérésének indoklását. A jóváhagyási kérelem ezután egy rendszergazdai hozzájárulási kérések várólistájára kerül, ahol a rendszergazdák a kockázati profil alapján áttekinthetik, elfogadhatják vagy letilthatják az alkalmazásokat a szervezetükben.

Ha egy rendszergazda olyan alkalmazást futtat, amely rendszergazdai hozzájárulást igényel anélkül, hogy a Microsoft Entra felügyeleti központban konfigurálja a hozzájárulást, a rendszergazda felhasználó a következő példához hasonló engedélyeket tartalmazó párbeszédpanelt lát.

Képernyőkép a

A példában a rendszergazda az alkalmazás által kért engedélyek leírását látja. A rendszergazda kiválaszthatja az Elfogadás lehetőséget az alkalmazás egyéni futtatásához, vagy kiválaszthatja a szervezet nevében a Hozzájárulás lehetőséget az Elfogadás lehetőség kiválasztása előtt. Miután a rendszergazda hozzájárulást adott a szervezetnek, egyetlen jövőbeli szervezetfelhasználónak sem kell engedélyt adnia ehhez az alkalmazáshoz, hacsak egy rendszergazda nem távolítja el a hozzájárulást a bérlői rendszergazdai hozzájárulási kérelem konfigurációjától.

A bérlői rendszergazdai hozzájárulás egy másik módja a Microsoft Entra Felügyeleti központ engedélyeinek használata, ahol a rendszergazdák áttekinthetik a korábban kért alkalmazásengedélyek részleteit.

Képernyőkép a Microsoft Entra Felügyeleti központ

A Felhasználói hozzájárulás példában a rendszergazda áttekintheti az alkalmazáshoz megadott engedélyeket, valamint a jogcímekkel, az engedélytípussal és a hozzájárulást kérőkkel kapcsolatos információkat. A rendszergazda kiválaszthatja a rendszergazdai hozzájárulást a megadott engedélyek áttekintéséhez, amelyek rendszergazdai hozzájárulást igényelnek.

A legjobb alkalmazásengedélyezési stratégia az, hogy előre deklarálja az összes olyan engedélyt, amelyekre az alkalmazás regisztrálásakor szüksége lehet, vagy igényelhet. Nem kell egyszerre minden engedélyt kérnie, de miután deklarálta az összes szükséges engedélyt, a rendszergazdák kiválaszthatják a rendszergazdai hozzájárulás megadását az alkalmazás konfigurációjában a bérlőben, hogy az ehhez a példához hasonló párbeszédpanelt jeleníthessenek meg.

Az alkalmazás által a szervezet számára kért engedélyeket ismertető párbeszédpanel, Mégse és Elfogadás gombokkal.

A példa bemutatja, hogy a rendszergazda hogyan tudja előkonfigurálni a deklarált engedélyeket, és hogyan biztosíthatja a legjobb élményt a felhasználók és a bérlői rendszergazdák számára.

A rendszergazdai hozzájárulás előzetes kérése kiváló választás üzletági (LOB) alkalmazásokhoz, különösen a szervezet által fejlesztett alkalmazásokhoz. Egyszerűbb, ha nem kell megkérdeznie a felhasználót, hogy a vállalata hozzáfér-e a vállalat adataihoz az alkalmazások előzetes konkonnektálásával. Ön az alkalmazásregisztrációs folyamat részeként adja meg a rendszergazdai hozzájárulási kérelmet.

Következő lépések

  • Az erőforrások elérésére vonatkozó engedélyek beszerzése segít megérteni, hogyan biztosíthatja a legjobban Teljes felügyelet az alkalmazás erőforrás-hozzáférési engedélyeinek beszerzésekor.
  • Az API Protection ismerteti az API regisztrációval, engedélyek és hozzájárulások meghatározásával, valamint a hozzáférés kényszerítésével kapcsolatos ajánlott eljárásokat a Teljes felügyelet célok elérése érdekében.
  • Az ajánlott engedélyezési eljárások segítségével implementálhatja a legjobb engedélyezési, engedély- és hozzájárulási modelleket az alkalmazásokhoz.
  • A jogkivonatok testreszabása a Microsoft Entra-jogkivonatokban kapott információkat ismerteti. Ez a cikk bemutatja, hogyan szabhatja testre a tokeneket a rugalmasság és a szabályozás javítása érdekében, miközben a legkisebb jogosultságokkal rendelkező Zero Trust biztonságot növeli.
  • Az engedélyek és hozzájárulások áttekintése a Microsoft Identitásplatform segít megérteni a hozzáférés és az engedélyezés alapfogalmait.
  • A hozzájárulások és engedélyek áttekintése segít megismerni a Microsoft Entra ID-ben a hozzájárulással és engedélyekkel kapcsolatos alapfogalmakat és forgatókönyveket.
  • Learn modul: Az engedélyek és a hozzájárulási keretrendszer segít az engedélyek és a hozzájárulási keretrendszer modelljeinek elsajátításában.
  • Learn Live: Microsoft Identity: Az engedélyek és a hozzájárulási keretrendszer segítségével elsajátíthatja a Microsoft-identitás alapjait, beleértve a jogkivonatokat, a fióktípusokat és a topológiákat.
  • Last updated on