管理者の同意要求の確認

この記事では、管理者の同意要求を確認してアクションを実行する方法について学習します。 同意要求を確認して処理するには、レビュー担当者として指定されている必要があります。 詳細については、「管理者の同意ワークフローの構成」の記事を参照してください。 レビュー担当者は、すべての管理者の同意要求を表示できますが、レビュー担当者として指定された後に作成された要求に限って対処できます。

前提条件

管理者の同意要求を確認してアクションを実行するには、次が必要です。

• Azure アカウント。 無料でアカウントを作成できます。
• 管理者の同意要求を確認 するための適切なロールを持つ指定されたレビュー担当者。

管理者の同意要求の確認とアクションの実行

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

管理者の同意要求を確認してアクションを実行するには:

1. 少なくとも クラウド アプリケーション管理者 として Microsoft Entra 管理センター にサインインします。

2. ID>アプリケーション>エンタープライズ アプリケーション を参照します。

3. [アクティビティ] で、 [管理者の同意要求] を選択します。

4. [ 保留中] タブを選択して、保留中の要求を表示して操作します。

5. 要求の対象となっているアプリケーションを選択します。

6. 要求の詳細を確認します。

   • アプリケーションによって要求されているアクセス許可を確認するには、 [アクセス許可のレビューと同意] を選択します。
   • [ アプリの詳細 ] タブを選択し、アプリケーションの詳細を表示します。
   • アクセスを要求しているユーザーとその理由を確認するには、 [要求者] タブを選択します。

   

7. 要求を評価し、適切なアクションを実行します。

   • 要求の承認。 要求を承認する場合には、アプリケーションに管理者の同意を付与します。 要求が承認されたら、すべての要求元に対し、アクセスが許可されたことを知らせる通知が送信されます。 要求を承認すると、ユーザー割り当てによって他に制限されていない限り、テナント内のすべてのユーザーがアプリケーションにアクセスできます。
   • 要求の拒否。 要求を拒否する場合には、理由を入力する必要があります。入力した理由は、すべての要求元に提供されます。 要求が拒否されたら、すべての要求元に対し、アプリケーションへのアクセスが拒否されたことを知らせる通知が送信されます。 要求を拒否しても、ユーザーがその後同じアプリについて管理者の同意を要求できなくなるわけではありません。
   • 要求のブロック。 要求をブロックする場合には、理由を入力する必要があります。入力した理由は、すべての要求元に提供されます。 要求がブロックされたら、すべての要求元に対し、アプリケーションへのアクセスが拒否されたことを知らせる通知が送信されます。 要求をブロックすると、テナント内でそのアプリケーションのサービス プリンシパル オブジェクトが、無効の状態で作成されます。 以降は、ユーザーがそのアプリケーションに関する管理者の同意を要求することができなくなります。

Microsoft Graph を使って管理者の同意要求を確認する

管理者の同意要求をプログラムで確認するには、Microsoft Graph の appConsentRequest リソース タイプ、userConsentRequest リソース タイプ、それらの関連付けられたメソッドを使います。 Microsoft Graph を使って同意要求を承認または拒否することはできません。

次の手順

• アプリに付与されるアクセス許可の確認
• テナント全体の管理者の同意を許可する