Aanvragen voor beheerderstoestemming controleren

In dit artikel leert u hoe u aanvragen voor beheerderstoestemming kunt controleren en er actie op kunt ondernemen. Als u toestemmingsaanvragen wilt controleren en erop wilt reageren, moet u worden aangewezen als revisor. Raadpleeg het artikel De werkstroom voor beheerderstoestemming configureren voor meer informatie. Als revisor kunt u alle aanvragen voor beheerderstoestemming bekijken, maar u kunt alleen reageren op aanvragen die zijn gemaakt nadat u bent aangewezen als revisor.

Vereisten

Als u aanvragen voor beheerderstoestemming wilt controleren en actie wilt ondernemen, hebt u het volgende nodig:

• Een Azure-account. Gratis een account maken
• Een globale Beheer istrator of een aangewezen revisor met de juiste rol om aanvragen voor beheerderstoestemming te controleren.

Aanvragen voor beheerderstoestemming controleren en er actie op ondernemen

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

De aanvragen voor beheerderstoestemming controleren en actie ondernemen:

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator die een aangewezen revisor is.

2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.

3. Selecteer onder Activiteit Beheer toestemmingsaanvragen.

4. Selecteer het tabblad Mijn in behandeling om de aanvragen in behandeling weer te geven en erop te reageren.

5. Selecteer de toepassing die wordt aangevraagd in de lijst.

6. Bekijk de details van de aanvraag:

   • Als u wilt zien welke machtigingen door de toepassing worden aangevraagd, selecteert u Machtigingen controleren en toestemming.
   • Als u de toepassingsgegevens wilt bekijken, selecteert u het tabblad App-details .
   • Als u wilt zien wie toegang aanvraagt en waarom, selecteert u het tabblad Aangevraagd op .

   

7. Evalueer de aanvraag en voer de juiste actie uit:

   • Keur de aanvraag goed. Als u een aanvraag wilt goedkeuren, verleent u beheerders toestemming voor de toepassing. Zodra een aanvraag is goedgekeurd, krijgen alle aanvragers een melding dat ze toegang hebben gekregen. Als u een aanvraag goedkeurt, hebben alle gebruikers in uw tenant toegang tot de toepassing, tenzij anders beperkt met gebruikerstoewijzing.
   • De aanvraag weigeren. Als u een aanvraag wilt weigeren, moet u een reden opgeven die aan alle aanvragers wordt verstrekt. Zodra een aanvraag is geweigerd, krijgen alle aanvragers een melding dat ze toegang tot de toepassing zijn geweigerd. Als u een aanvraag weigert, kunnen gebruikers in de toekomst geen beheerderstoestemming meer aanvragen voor de toepassing.
   • De aanvraag blokkeren. Als u een aanvraag wilt blokkeren, moet u een reden opgeven die aan alle aanvragers wordt verstrekt. Zodra een aanvraag is geblokkeerd, krijgen alle aanvragers een melding dat ze de toegang tot de toepassing hebben geweigerd. Als u een aanvraag blokkeert, wordt er een service-principalobject gemaakt voor de toepassing in uw tenant met een uitgeschakelde status. Gebruikers kunnen in de toekomst geen beheerderstoestemming voor de toepassing aanvragen.

Aanvragen voor beheerderstoestemming controleren met Microsoft Graph

Als u de aanvragen voor beheerderstoestemming programmatisch wilt bekijken, gebruikt u het resourcetype en userConsentRequest het appConsentRequest resourcetype en de bijbehorende methoden in Microsoft Graph. U kunt toestemmingsaanvragen niet goedkeuren of weigeren met Behulp van Microsoft Graph.

Volgende stappen

• Machtigingen controleren die zijn verleend aan apps
• Beheerderstoestemming verlenen voor de hele tenant