Delen via


Aanvragen voor beheerderstoestemming controleren

In dit artikel leert u hoe u aanvragen voor beheerderstoestemming kunt controleren en er actie op kunt ondernemen. Als u toestemmingsaanvragen wilt controleren en erop wilt reageren, moet u worden aangewezen als revisor. Raadpleeg het artikel De werkstroom voor beheerderstoestemming configureren voor meer informatie. Als revisor kunt u alle aanvragen voor beheerderstoestemming bekijken, maar u kunt alleen reageren op aanvragen die zijn gemaakt nadat u bent aangewezen als revisor.

Voorwaarden

Als u aanvragen voor beheerderstoestemming wilt controleren en actie wilt ondernemen, hebt u het volgende nodig:

  • Een Azure-account. Maak gratis een account.
  • Een beheerdersrol of een aangewezen revisor met de juiste rol om aanvragen voor beheerderstoestemming te controleren.

Fooi

Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.

De aanvragen voor beheerderstoestemming controleren en actie ondernemen:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder die een aangewezen revisor is.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.
  3. Selecteer onder Activiteit beheerderstoestemmingsaanvragen.
  4. Selecteer het tabblad Mijn in behandeling om de aanvragen in behandeling weer te geven en erop te reageren.
  5. Selecteer de toepassing die wordt aangevraagd in de lijst.
  6. Bekijk de details van de aanvraag:
    • Als u wilt zien welke machtigingen door de toepassing worden aangevraagd, selecteert u Machtigingen controleren en toestemming.
    • Als u de toepassingsgegevens wilt bekijken, selecteert u het tabblad App-details .
    • Als u wilt zien wie toegang aanvraagt en waarom, selecteert u het tabblad Aangevraagd op .
  7. Evalueer de aanvraag en voer de juiste actie uit:
    • Keur de aanvraag goed. Als u een aanvraag wilt goedkeuren, verleent u beheerders toestemming voor de toepassing. Zodra een aanvraag is goedgekeurd, krijgen alle aanvragers een melding dat hun verzoek om toegang wordt verleend. Als u een aanvraag goedkeurt, hebben alle gebruikers in uw tenant toegang tot de toepassing, tenzij anders beperkt met gebruikerstoewijzing.
    • De aanvraag weigeren. Als u een aanvraag wilt weigeren, moet u een reden opgeven die aan alle aanvragers wordt verstrekt. Zodra een aanvraag is geweigerd, krijgen alle aanvragers een melding dat hun verzoek om toegang wordt geweigerd. Als u een aanvraag weigert, kunnen gebruikers in de toekomst geen beheerderstoestemming meer aanvragen voor de toepassing.
    • De aanvraag blokkeren. Als u een aanvraag wilt blokkeren, moet u een reden opgeven die aan alle aanvragers wordt verstrekt. Zodra een aanvraag is geblokkeerd, krijgen alle aanvragers een melding dat hun aanvraag voor toegang tot de toepassing wordt geweigerd. Als u een aanvraag blokkeert, wordt er een service-principalobject gemaakt voor de toepassing in uw tenant met een uitgeschakelde status. Gebruikers kunnen in de toekomst geen beheerderstoestemming voor de toepassing aanvragen.

Als u de aanvragen voor beheerderstoestemming programmatisch wilt bekijken, gebruikt u het resourcetype en userConsentRequest het appConsentRequest resourcetype en de bijbehorende methoden in Microsoft Graph. U kunt toestemmingsaanvragen niet goedkeuren of weigeren met Behulp van Microsoft Graph.

Volgende stappen