Share via


Solução de problemas de erros de envio de malware da Inteligência de Segurança da Microsoft causados pelo bloco de administrador

Em algumas instâncias, um bloco de administrador pode causar problemas de envio quando você tenta enviar um arquivo potencialmente infectado para o site de inteligência de segurança da Microsoft para análise. O processo a seguir mostra como resolve esse problema.

Revisar suas configurações

Abra suas configurações de aplicativo do Azure Enterprise. Em Aplicativos Empresariais>Os usuários podem consentir com aplicativos que acessam dados da empresa em seu nome, marcar se Sim ou Não está selecionado.

  • Se Não estiver selecionado, um administrador de Microsoft Entra para o locatário do cliente precisará fornecer consentimento para a organização. Dependendo da configuração com Microsoft Entra ID, os usuários poderão enviar uma solicitação diretamente da mesma caixa de diálogo. Se não houver nenhuma opção para pedir o consentimento do administrador, os usuários precisarão solicitar que essas permissões sejam adicionadas ao Microsoft Entra administrador. Acesse a seção a seguir para obter mais informações.

  • Se Sim estiver selecionado, verifique se a configuração do aplicativo Windows Defender Security Intelligence Habilitada para os usuários entrarem? será definida como Simno Azure. Se Não estiver selecionado, você precisará solicitar um Microsoft Entra administrador habilitá-lo.

Implementar permissões de aplicativo empresarial necessárias

Esse processo requer um administrador global ou de aplicativo no locatário.

  1. Abra as configurações do Aplicativo Empresarial.

  2. Selecione Conceder consentimento de administrador para a organização.

  3. Se você conseguir fazer isso, examine as permissões de API necessárias para este aplicativo, como mostra a imagem a seguir. Forneça consentimento para o locatário.

    conceder imagem de consentimento.

  4. Se o administrador receber um erro ao tentar fornecer consentimento manualmente, tente a opção 1 ou a opção 2 como possíveis soluções alternativas.

Opção 1 Aprovar permissões de aplicativo empresarial por solicitação de usuário

Observação

Atualmente, esse é um recurso de visualização.

Microsoft Entra administradores precisarão permitir que os usuários solicitem o consentimento do administrador aos aplicativos. Verifique se a configuração está configurada como Sim em aplicativos Enterprise.

Configurações de usuário de aplicativos empresariais.

Mais informações estão disponíveis em Configurar Administração fluxo de trabalho de consentimento.

Depois que essa configuração for verificada, os usuários poderão passar pela entrada do cliente corporativo na inteligência de segurança da Microsoft e enviar uma solicitação de consentimento do administrador, incluindo a justificativa.

Fluxo de entrada contoso.

Administração poderá examinar e aprovar as permissões de aplicativo solicitações de consentimento de administrador do Azure.

Depois de fornecer o consentimento, todos os usuários do locatário poderão usar o aplicativo.

Esse processo exige que os administradores globais passem pelo fluxo de entrada do cliente Enterprise na inteligência de segurança da Microsoft.

Fluxo de entrada de consentimento.

Em seguida, os administradores revisam as permissões e selecionam Consentimento em nome da sua organização e selecionem Aceitar.

Todos os usuários do locatário agora poderão usar esse aplicativo.

Opção 3: excluir e ler permissões de aplicativo

Se nenhuma dessas opções resolve o problema, tente as seguintes etapas (como administrador):

  1. Remova as configurações anteriores do aplicativo. Acesse aplicativos Enterprise e selecione excluir.

    Excluir permissões de aplicativo.

  2. Capture TenantID de Propriedades.

  3. Substitua {tenant-id} pelo locatário específico que precisa conceder consentimento a esse aplicativo na URL abaixo. Copie essa URL no navegador. O restante dos parâmetros já está concluído. https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access

    Permissões necessárias.

  4. Examine as permissões necessárias pelo aplicativo e selecione Aceitar.

  5. Confirme se as permissões são aplicadas no portal do Azure.

    Examine se as permissões são aplicadas.

  6. Entre na inteligência de segurança da Microsoft como um usuário corporativo com uma conta não administradora para ver se você tem acesso.

Se o aviso não for resolvido após seguir estas etapas de solução de problemas, chame o suporte da Microsoft.