Prompt persetujuan yang tidak terduga saat masuk ke aplikasi

Banyak aplikasi yang terintegrasi dengan ID Microsoft Entra memerlukan izin ke berbagai sumber daya agar dapat berjalan. Ketika sumber daya ini juga terintegrasi dengan ID Microsoft Entra, izin untuk mengaksesnya diminta menggunakan kerangka kerja persetujuan Microsoft Entra. Permintaan ini menghasilkan permintaan persetujuan yang ditampilkan saat pertama kali aplikasi digunakan, yang sering kali merupakan operasi satu kali.

Dalam skenario tertentu, permintaan persetujuan tambahan dapat muncul saat pengguna mencoba kredensial masuk. Dalam artikel ini, kami mendiagnosis alasan permintaan persetujuan tak terduga yang ditampilkan, dan cara memecahkan masalah.

Skenario saat pengguna melihat prompt persetujuan

Permintaan lebih lanjut dapat diprediksi dalam berbagai skenario:

• Aplikasi telah dikonfigurasi untuk memerlukan penugasan. Persetujuan pengguna individual saat ini tidak didukung untuk aplikasi yang memerlukan penugasan; dengan demikian izin harus diberikan oleh admin untuk seluruh direktori. Jika Anda mengonfigurasi aplikasi agar memerlukan penugasan, pastikan juga untuk memberikan persetujuan admin seluruh penyewa sehingga pengguna yang ditetapkan dapat kredensial masuk.

• Kumpulan izin yang diperlukan oleh aplikasi telah diubah oleh pengembang dan perlu diberikan lagi.

• Pengguna yang awalnya menyetujui aplikasi bukan administrator, dan sekarang pengguna (nonadmin) yang berbeda menggunakan aplikasi untuk pertama kalinya.

• Pengguna yang awalnya menyetujui aplikasi adalah administrator, tetapi mereka tidak menyetujui atas nama seluruh organisasi.

• Aplikasi menggunakan persetujuan bertambah bertahap dan dinamis untuk meminta persetujuan lebih lanjut setelah persetujuan awalnya diberikan. Persetujuan bertambah bertahap dan dinamis sering digunakan ketika fitur opsional aplikasi memerlukan izin di luar yang diperlukan untuk fungsionalitas dasar.

• Persetujuan dicabut setelah diberikan pada awalnya.

• Pengembang telah mengonfigurasi aplikasi untuk memerlukan permintaan persetujuan setiap kali digunakan (catatan: perilaku ini bukan praktik terbaik).

  Catatan

  Sesuai dengan rekomendasi dan praktik terbaik Microsoft, banyak organisasi telah menonaktifkan atau membatasi izin pengguna untuk memberikan izin ke aplikasi. Jika aplikasi memaksa pengguna untuk memberikan persetujuan setiap kali mereka masuk, sebagian besar pengguna akan diblokir dari menggunakan aplikasi ini meskipun administrator memberikan izin admin di seluruh penyewa. Jika Anda menemukan aplikasi yang memerlukan izin pengguna bahkan setelah izin admin diberikan, hubungi penerbit aplikasi untuk mengetahui apakah mereka memiliki setelan atau opsi untuk berhenti memaksa izin pengguna pada setiap proses masuk.

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Langkah-langkah pemecahan masalah

Membandingkan izin yang diminta dan diberikan untuk aplikasi

Untuk memastikan izin yang diberikan untuk aplikasi adalah yang terbaru, Anda dapat membandingkan izin yang diminta oleh aplikasi dengan izin yang sudah diberikan di penyewa.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri aplikasi Identity>Applications>Enterprise>Semua aplikasi.
3. Masukkan nama aplikasi yang ada di kotak pencarian, lalu pilih aplikasi dari hasil pencarian.
4. Di bawah Keamanan di navigasi sebelah kiri, pilih Izin
5. Menampilkan daftar izin yang sudah diberikan dari tabel di halaman Izin
6. Untuk melihat izin yang diminta, pilih tombol Berikan persetujuan admin. Ini membuka permintaan persetujuan yang mencantumkan semua izin yang diminta. Jangan pilih Terima pada permintaan persetujuan kecuali Anda yakin ingin memberikan persetujuan admin di seluruh penyewa.
7. Dalam permintaan persetujuan, perluas izin yang terdaftar dan bandingkan dengan tabel di halaman izin. Jika ada dalam permintaan persetujuan tetapi bukan halaman izin, izin tersebut belum disetujui. Persetujuan yang tidak dikonsentasikan mungkin menjadi penyebab permintaan persetujuan yang tidak terduga muncul untuk aplikasi.

Menampilkan pengaturan penetapan pengguna

Jika aplikasi memerlukan penugasan, pengguna individu tidak dapat menyetujuinya sendiri. Untuk memeriksa apakah penugasan diperlukan untuk aplikasi, lakukan hal berikut:

1. Pada halaman aplikasi, Pilih Properti di bawah Kelola.
2. Periksa untuk melihat apakah Penugasan diperlukan? diatur ke Ya.
3. Jika diatur ke ya, maka admin harus menyetujui izin atas nama seluruh organisasi.

Meninjau pengaturan persetujuan pengguna di seluruh penyewa

Menentukan apakah pengguna individu dapat menyetujui aplikasi dapat dikonfigurasi oleh setiap organisasi, dan mungkin berbeda dari direktori ke direktori. Meskipun setiap izin tidak memerlukan persetujuan admin secara default, organisasi Anda mungkin telah menonaktifkan persetujuan pengguna sepenuhnya, sehingga pengguna individu tidak dapat memberikan izin untuk aplikasi mereka sendiri. Untuk menampilkan pengaturan persetujuan pengguna organisasi Anda, lakukan hal berikut:

1. Navigasi ke halaman Aplikasi perusahaan di pusat admin Microsoft Entra.
2. Di bawah Keamanan, pilih Persetujuan dan izin.
3. Menampilkan pengaturan persetujuan pengguna. Jika diatur ke Jangan izinkan persetujuan pengguna, pengguna tidak pernah dapat menyetujui atas nama mereka sendiri untuk aplikasi.

Langkah berikutnya

• Cakupan, izin, dan persetujuan dalam platform identitas Microsoft (titik akhir v2.0)

• Kesalahan tak terduga ketika melakukan persetujuan ke aplikasi