Microsoft 365 でのアプリへのユーザーの同意の管理

この設定は、サインインとデータへのアクセス要求に OpenID Connect と OAuth 2.0 を使用するアプリにユーザーがその同意を与えることができるかどうかを制御します。 アプリは、独自のorganization内から作成することも、別の Microsoft 365 organizationまたはサード パーティから作成することもできます。

この設定を有効にすると、これらのアプリはユーザーにorganizationのデータにアクセスするためのアクセス許可を求め、ユーザーはそれを許可するかどうかを選択できます。 この設定をオフにした場合、管理者は、ユーザーがアプリを使用する前に、それらのアプリに同意する必要があります。 この場合は、ユーザーが管理者の承認要求を送信して、ブロックされたアプリを使用できるように、Microsoft Entra 管理センターで管理者の同意ワークフローを設定することを検討してください。

ユーザーは、自分の Microsoft 365 情報にアクセスする自分が所有するアプリにのみアクセス権を付与できます。 他のユーザーの情報に対して、アプリにアクセス権を与えることはできません。

アプリに対するユーザーの同意をオンまたはオフにする方法を次に示します。

  1. Microsoft 365 管理センターで、[設定>] [組織の設定>] [サービス] ページに移動し、[アプリに対するユーザーの同意] を選択します。

  2. [ ユーザーによるアプリへの同意 ] ページで、ユーザーの同意をオンまたはオフにするオプションを選択します。

管理者の同意ワークフローを構成する (記事)
アプリケーションへの同意の管理と同意要求の評価 (記事)