Esaminare le richieste di consenso amministratore

Questo articolo illustra come esaminare le richieste di consenso amministratore e agire di conseguenza. Per esaminare le richieste di consenso e agire di conseguenza, è necessario essere designati come revisori. Per altre informazioni, vedere l'articolo Configurare il flusso di lavoro del consenso amministratore. In qualità di revisori, è possibile visualizzare tutte le richieste di consenso amministratore, ma è possibile agire solo sulle richieste create dopo essere stati designati come revisori.

Prerequisiti

Per esaminare le richieste di consenso amministratore e agire di conseguenza, è necessario disporre di:

• Un account Azure. Creare un account gratuitamente.
• Un ruolo di amministratore o un ruolo di revisore designato per esaminare le richieste di consenso amministratore.

Esaminare le richieste di consenso amministratore e agire di conseguenza

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Per esaminare le richieste di consenso amministratore e agire di conseguenza:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud designato come revisore.

2. Passare a Identità>Applicazioni>Applicazioni aziendali.

3. In Attività selezionare Richieste di consenso amministratore.

4. Selezionare la scheda In sospeso per visualizzare le richieste in sospeso e agire sulle stesse.

5. Selezionare l'applicazione richiesta dall'elenco.

6. Esaminare i dettagli della richiesta:

   • Per visualizzare le autorizzazioni richieste dall'applicazione, selezionare Verifica le autorizzazioni e il consenso.
   • Per visualizzare i dettagli dell'applicazione, selezionare la scheda Dettagli app.
   • Per vedere chi richiede l'accesso e perché, selezionare la scheda Richiesto da.

   

7. Valutare la richiesta ed eseguire l'azione appropriata:

   • Approvare la richiesta. Per approvare una richiesta, concedere il consenso amministratore all'applicazione. Dopo l'approvazione di una richiesta, tutti i richiedenti ricevono una notifica che indica che viene concessa la richiesta di accesso. L'approvazione di una richiesta consente a tutti gli utenti del tenant di accedere all'applicazione, se non diversamente specificato da una limitazione dell'assegnazione utente.
   • Negare la richiesta. Per negare una richiesta, è necessario fornire una giustificazione a tutti i richiedenti. Una volta negata una richiesta, tutti i richiedenti ricevono una notifica che indica che la richiesta di accesso viene negata. La negazione di una richiesta non impedirà agli utenti di richiedere nuovamente il consenso amministratore all'applicazione in futuro.
   • Bloccare la richiesta. Per bloccare una richiesta, è necessario fornire una giustificazione a tutti i richiedenti. Una volta bloccata una richiesta, tutti i richiedenti ricevono una notifica che indica che la richiesta di accesso all'applicazione viene negata. In seguito al blocco di una richiesta, per l'applicazione nel tenant viene creato un oggetto entità servizio con stato disabilitato. Gli utenti non potranno richiedere il consenso amministratore all'applicazione in futuro.

Esaminare le richieste di consenso amministratore con Microsoft Graph

Per esaminare le richieste di consenso amministratore a livello di codice, usare il tipo di risorsa appConsentRequest e il tipo di risorsa userConsentRequest con i relativi metodi associati in Microsoft Graph. Non è possibile approvare o negare le richieste di consenso amministratore con Microsoft Graph.

Passaggi successivi

• Rivedere le autorizzazioni concesse alle app
• Concedere il consenso amministratore a livello di tenant