Konfigurowanie sposobu, w jaki użytkownicy wyrażają zgodę na aplikacje

W tym artykule dowiesz się, jak skonfigurować sposób, w jaki użytkownicy wyrażają zgodę na aplikacje i jak wyłączyć wszystkie przyszłe operacje zgody użytkownika na aplikacje.

Aby aplikacja mogła uzyskać dostęp do danych organizacji, użytkownik musi udzielić aplikacji odpowiednich uprawnień. Różne uprawnienia umożliwiają uzyskiwanie dostępu na różnych poziomach. Domyślnie wszyscy użytkownicy mogą wyrażać zgodę na aplikacje w przypadku uprawnień, które nie wymagają zgody administratora. Na przykład domyślnie użytkownik może wyrazić zgodę na zezwolenie aplikacji na dostęp do skrzynki pocztowej, ale nie może wyrazić zgody na dostęp aplikacji do odczytu i zapisu we wszystkich plikach w organizacji.

Aby zmniejszyć ryzyko złośliwych aplikacji próbujących skłonić użytkowników do udzielenia im dostępu do danych organizacji, zalecamy zezwolenie na zgodę użytkownika tylko dla aplikacji opublikowanych przez zweryfikowanego wydawcę.

Wymagania wstępne

Aby skonfigurować zgodę użytkownika, potrzebne są następujące elementy:

  • Konto użytkownika. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
  • Rola administratora globalnego lub administratora uprzywilejowanego.

Aby skonfigurować ustawienia zgody użytkownika za pośrednictwem Azure Portal:

  1. Zaloguj się do Azure Portal jako administrator globalny.

  2. Wybierz pozycjęAplikacje>dla przedsiębiorstw usługi Azure Active Directory>Zgoda i uprawnienia>Ustawienia zgody użytkownika.

  3. W obszarze Zgoda użytkownika dla aplikacji wybierz ustawienie zgody, które chcesz skonfigurować dla wszystkich użytkowników.

  4. Wybierz pozycję Zapisz , aby zapisać ustawienia.

Zrzut ekranu przedstawiający okienko

Porada

Aby umożliwić użytkownikom żądanie przeglądu i zatwierdzenia aplikacji przez administratora, na którą użytkownik nie może wyrazić zgody, włącz przepływ pracy zgody administratora. Na przykład można to zrobić, gdy zgoda użytkownika została wyłączona lub gdy aplikacja żąda uprawnień, których użytkownik nie może udzielić.

Następne kroki