Przeglądanie żądań zgody administratora
Z tego artykułu dowiesz się, jak przeglądać i podejmować działania dotyczące żądań zgody administratora. Aby przeglądać i wykonywać działania dotyczące żądań zgody, musisz zostać wyznaczony jako recenzent. Aby uzyskać więcej informacji, zapoznaj się z artykułem Konfigurowanie przepływu pracy zgody administratora. Jako recenzent możesz wyświetlić wszystkie żądania zgody administratora, ale możesz wykonywać działania tylko na tych żądaniach, które zostały utworzone po wyznaczeniu cię jako recenzenta.
Wymagania wstępne
Aby przejrzeć i podjąć działania dotyczące żądań zgody administratora, potrzebne są następujące elementy:
- Konto Azure. Utwórz konto bezpłatnie.
- Globalny Administracja istrator lub wyznaczony recenzent z odpowiednią rolą do przeglądania żądań zgody administratora.
Przeglądanie i podejmowanie działań dotyczących żądań zgody administratora
Napiwek
Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.
Aby przejrzeć żądania zgody administratora i podjąć działania:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze, który jest wyznaczonym recenzentem.
Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.
W obszarze Działanie wybierz pozycję Administracja żądania zgody.
Wybierz kartę Moje oczekujące , aby wyświetlić oczekujące żądania i wykonywać na nie działania.
Wybierz żądaną aplikację z listy.
Przejrzyj szczegółowe informacje o żądaniu:
- Aby zobaczyć, jakie uprawnienia są żądane przez aplikację, wybierz pozycję Przejrzyj uprawnienia i zgodę.
- Aby wyświetlić szczegóły aplikacji, wybierz kartę Szczegóły aplikacji.
- Aby zobaczyć, kto żąda dostępu i dlaczego, wybierz kartę Żądane według .
Oceń żądanie i podejmij odpowiednie działania:
- Zatwierdź żądanie. Aby zatwierdzić żądanie, przyznaj aplikacji zgodę administratora. Po zatwierdzeniu żądania wszyscy żądający otrzymają powiadomienie o udzieleniu im dostępu. Zatwierdzanie żądania umożliwia wszystkim użytkownikom w dzierżawie dostęp do aplikacji, chyba że przypisanie użytkownika jest ograniczone w inny sposób.
- Odmów żądania. Aby odrzucić żądanie, należy podać uzasadnienie podane wszystkim żądaniom. Po odmowie żądania wszyscy żądający otrzymują powiadomienie o odmowie dostępu do aplikacji. Odmowa żądania nie uniemożliwia użytkownikom ponownego żądania zgody administratora na aplikację w przyszłości.
- Blokuj żądanie. Aby zablokować żądanie, należy podać uzasadnienie podane dla wszystkich żądających. Po zablokowaniu żądania wszyscy żądani otrzymują powiadomienie o odmowie dostępu do aplikacji. Blokowanie żądania powoduje utworzenie obiektu jednostki usługi dla aplikacji w dzierżawie w stanie wyłączonym. Użytkownicy nie będą mogli żądać zgody administratora na aplikację w przyszłości.
Przeglądanie żądań zgody administratora przy użyciu programu Microsoft Graph
Aby programowo przejrzeć żądania zgody administratora, użyj appConsentRequest
typu zasobu i typu zasobu oraz userConsentRequest
skojarzonych z nimi metod w programie Microsoft Graph. Nie można zatwierdzać ani odrzucać żądań zgody przy użyciu programu Microsoft Graph.