Onverwachte toestemmingsprompt bij het aanmelden bij een toepassing
Veel toepassingen die zijn geïntegreerd met Microsoft Entra-id vereisen machtigingen voor verschillende resources om te kunnen worden uitgevoerd. Wanneer deze resources ook zijn geïntegreerd met Microsoft Entra ID, wordt toestemming gevraagd om toegang te krijgen met behulp van het Microsoft Entra-toestemmingsframework. Deze aanvragen resulteren in een toestemmingsprompt die wordt weergegeven wanneer een toepassing voor het eerst wordt gebruikt. Dit is vaak een eenmalige bewerking.
In bepaalde scenario's kunnen extra toestemmingsprompts worden weergegeven wanneer een gebruiker zich probeert aan te melden. In dit artikel diagnosticeren we de reden voor de onverwachte toestemmingsprompts die worden weergegeven en hoe u problemen kunt oplossen.
Scenario's waarin gebruikers toestemmingsprompts zien
In verschillende scenario's kunnen verdere prompts worden verwacht:
De toepassing is geconfigureerd om toewijzing te vereisen. Afzonderlijke gebruikerstoestemming wordt momenteel niet ondersteund voor apps waarvoor toewijzing is vereist; de machtigingen moeten dus worden verleend door een beheerder voor de hele directory. Als u een toepassing configureert om toewijzing te vereisen, moet u ook beheerderstoestemming voor de hele tenant verlenen, zodat toegewezen gebruiker zich kan aanmelden.
De set machtigingen die door de toepassing zijn vereist, is gewijzigd door de ontwikkelaar en moet opnieuw worden verleend.
De gebruiker die oorspronkelijk toestemming heeft gegeven voor de toepassing was geen beheerder en nu gebruikt een andere gebruiker (niet-beheerder) de toepassing voor het eerst.
De gebruiker die oorspronkelijk toestemming heeft gegeven voor de toepassing, was een beheerder, maar heeft geen toestemming gegeven namens de hele organisatie.
De toepassing maakt gebruik van incrementele en dynamische toestemming om verdere machtigingen aan te vragen nadat in eerste instantie toestemming is verleend. Incrementele en dynamische toestemming wordt vaak gebruikt wanneer optionele functies van een toepassing machtigingen vereisen die verder gaan dan de functies die vereist zijn voor basislijnfunctionaliteit.
Toestemming is ingetrokken nadat deze in eerste instantie is verleend.
De ontwikkelaar heeft de toepassing zo geconfigureerd dat elke keer dat deze wordt gebruikt een toestemmingsprompt vereist (opmerking: dit gedrag is niet aanbevolen).
Notitie
Na de aanbevelingen en aanbevolen procedures van Microsoft hebben veel organisaties de machtiging voor het verlenen van toestemming aan apps uitgeschakeld of beperkt. Als een toepassing gebruikers dwingt toestemming te verlenen telkens wanneer ze zich aanmelden, kunnen de meeste gebruikers deze toepassingen niet gebruiken, zelfs als een beheerder beheerderstoestemming verleent voor de hele tenant. Als u een toepassing tegenkomt waarvoor gebruikerstoestemming is vereist, zelfs nadat beheerderstoestemming is verleend, neemt u contact op met de uitgever van de app om te zien of ze een instelling of optie hebben om te stoppen met het afdwingen van gebruikerstoestemming bij elke aanmelding.
Tip
Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.
Stappen voor probleemoplossing
Aangevraagde en verleende machtigingen voor de toepassingen vergelijken
Om ervoor te zorgen dat de machtigingen die zijn verleend voor de toepassing up-to-date zijn, kunt u de machtigingen vergelijken die door de toepassing worden aangevraagd met de machtigingen die al in de tenant zijn verleend.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
- Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Alle toepassingen.
- Voer de naam van de bestaande toepassing in het zoekvak in en selecteer vervolgens de toepassing in de zoekresultaten.
- Kies Machtigingen onder Beveiliging in de linkernavigatiebalk
- De lijst met al verleende machtigingen uit de tabel weergeven op de pagina Machtigingen
- Als u de aangevraagde machtigingen wilt weergeven, selecteert u de knop Beheerderstoestemming verlenen . Hiermee opent u een toestemmingsprompt met alle aangevraagde machtigingen. Selecteer Accepteren niet bij de toestemmingsprompt, tenzij u zeker weet dat u beheerderstoestemming voor de hele tenant wilt verlenen.
- Vouw in de toestemmingsprompt de vermelde machtigingen uit en vergelijk met de tabel op de pagina met machtigingen. Als er aanwezig zijn in de toestemmingsprompt, maar niet op de machtigingspagina, moet die machtiging nog worden toegestaan. Niet-geverifieerde machtigingen kunnen de oorzaak zijn van onverwachte toestemmingsprompts die worden weergegeven voor de toepassing.
Gebruikerstoewijzingsinstellingen weergeven
Als voor de toepassing toewijzing is vereist, kunnen afzonderlijke gebruikers geen toestemming voor zichzelf geven. Ga als volgt te werk om te controleren of toewijzing vereist is voor de toepassing:
- Selecteer eigenschappen onder Beheren op de pagina van de toepassing.
- Controleer of toewijzing is vereist? is ingesteld op Ja.
- Als deze optie is ingesteld op Ja, moet een beheerder toestemming geven voor de machtigingen namens de hele organisatie.
Instellingen voor gebruikerstoestemming voor de hele tenant controleren
Bepalen of een afzonderlijke gebruiker toestemming kan geven voor een toepassing, kan door elke organisatie worden geconfigureerd en kan verschillen van directory tot directory. Zelfs als voor elke machtiging standaard geen beheerderstoestemming is vereist, heeft uw organisatie gebruikerstoestemming mogelijk volledig uitgeschakeld, waardoor een individuele gebruiker geen toestemming voor zichzelf voor een toepassing hoeft te geven. Ga als volgt te werk om de instellingen voor gebruikerstoestemming van uw organisatie weer te geven:
- Navigeer naar de pagina Bedrijfstoepassingen van het Microsoft Entra-beheercentrum.
- Kies onder Beveiliging toestemming en machtigingen.
- De instellingen voor gebruikerstoestemming weergeven. Als deze optie is ingesteld op Gebruikerstoestemming niet toestaan, kunnen gebruikers nooit namens zichzelf toestemming geven voor een toepassing.