Share via


Microsoft 365 でのアプリへのユーザーの同意の管理

この設定は、サインインとデータへのアクセス要求に OpenID Connect と OAuth 2.0 を使用するアプリにユーザーがその同意を与えることができるかどうかを制御します。 アプリは、独自のorganization内から作成することも、別の Microsoft 365 organizationまたはサード パーティから作成することもできます。

この設定を有効にすると、これらのアプリはユーザーにorganizationのデータにアクセスするためのアクセス許可を求め、ユーザーはそれを許可するかどうかを選択できます。 この設定をオフにした場合、管理者は、ユーザーがアプリを使用する前に、それらのアプリに同意する必要があります。 この場合は、ユーザーが管理者の承認要求を送信して、ブロックされたアプリを使用できるように、Microsoft Entra 管理センターで管理者の同意ワークフローを設定することを検討してください。

ユーザーは、自分の Microsoft 365 情報にアクセスする自分が所有するアプリにのみアクセス権を付与できます。 他のユーザーの情報に対して、アプリにアクセス権を与えることはできません。

「ユーザーがアプリケーションに同意する方法を構成する」の手順に従って、Microsoft Entra ポータルでユーザー同意ポリシーを編集するには、全体管理者に問い合わせてください。

管理者の同意ワークフローを構成する (記事)
アプリケーションへの同意の管理と同意要求の評価 (記事)