Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: Consumir administrador de inquilinos — Administrador global
Conceda o consentimento do administrador quando uma aplicação Do SharePoint Embedded precisar de permissões de privilégios elevados no seu inquilino do Microsoft 365. As permissões de aplicação requerem sempre o consentimento do administrador, enquanto as permissões delegadas para o SharePoint Embedded não. Para saber mais, veja Conceder consentimento do administrador.
Utilize este artigo para rever as permissões pedidas, conceder consentimento e resolver problemas de falhas de consentimento comuns.
Importante
Conceda consentimento apenas para aplicações e publicadores em que a sua organização confia. Reveja o ID da aplicação, o publicador e as permissões pedidas antes de aprovar.
Antes de começar
Confirme estes pré-requisitos:
- Pode conceder o consentimento do administrador (veja Conceder consentimento do administrador ao nível do inquilino).
- Sabe que Microsoft Entra ID de inquilino (veja Como localizar o seu ID de inquilino do Microsof Entra)
- Conhece o ID de cliente da aplicação proprietária.
- Compreende porque é que a aplicação precisa de cada permissão pedida.
- O proprietário da aplicação forneceu instruções de instalação e consentimento.
- Os requisitos de faturação são conhecidos pelo modelo de aplicação.
Compreender o consentimento no SharePoint Embedded
Uma aplicação proprietária tem de cumprir dois requisitos antes de poder agir sobre um inquilino consumidor.
- A aplicação proprietária tem de ter um principal de serviço instalado no inquilino que está a consumir.
- A aplicação proprietária tem de ter as permissões necessárias para registar o tipo de contentor e aceder aos respetivos contentores no inquilino que está a consumir.
Normalmente, ambos os requisitos são cumpridos quando um administrador inquilino concede o consentimento do administrador à aplicação proprietária. No entanto, o consentimento do administrador não é um requisito difícil para a aplicação proprietária agir sobre o inquilino consumidor. As aplicações Do SharePoint Embedded que operam exclusivamente em nome de um utilizador não precisam de obter o consentimento do administrador. Conceder o consentimento do administrador para aplicações que operam exclusivamente em nome de um utilizador pode melhorar a experiência de utilizador, uma vez que a aplicação não requer o consentimento de todos os utilizadores que pretendam iniciar sessão na aplicação.
Cuidado
Tem de compreender as implicações de conceder consentimento do administrador a uma aplicação. Para saber mais, veja Conceder consentimento do administrador ao nível do inquilino.
Estas são as permissões que a aplicação proprietária precisa para agir sobre o inquilino que consome:
| Permissão | Por que motivo a aplicação a pede | Nota de consentimento |
|---|---|---|
FileStorageContainerTypeReg.Selected |
Registe o tipo de contentor no inquilino que está a consumir. | A aplicação pode pedir esta permissão como delegada ou permissão de aplicação. Se for utilizado o registo delegado, não é necessário consentimento do administrador, mas o utilizador que efetua o registo tem de ser administrador do SharePoint Embedded ou Administrador Global. |
FileStorageContainer.Selected |
Aceda a contentores e conteúdos para o respetivo tipo de contentor no inquilino que consome. | A aplicação pode pedir esta permissão como delegada ou permissão de aplicação. Se for utilizado o acesso delegado, não é necessário consentimento do administrador, mas cada utilizador da aplicação terá de consentir ao iniciar sessão na aplicação. |
Rever as permissões pedidas
Antes de conceder consentimento, reveja as permissões pedidas com o proprietário da aplicação.
| Rever item | Por que isso importa |
|---|---|
| ID do cliente da aplicação | Confirma que está a consentir com a aplicação proprietária pretendida. |
| Publisher | Ajuda a validar a propriedade de confiança e suporte. |
| Lista de permissões | Mostra o que a aplicação pode fazer após o consentimento. |
| ID do tipo de contentor | Identifica o tipo de contentor que a aplicação possui. |
| Acesso à aplicação de convidado | Identifica outras aplicações que podem receber acesso através do registo. |
| Modelo de faturação | Determina se o inquilino tem de configurar a faturação antes de os utilizadores poderem utilizar a aplicação. |
Peça ao proprietário da aplicação para explicar qualquer permissão que não esteja alinhada com o cenário esperado.
Cuidado
NÃO conceda consentimento a partir de um URL copiado, a menos que tenha verificado o
client_idvalor no URL. Um URL de consentimento concede permissões à aplicação identificada por esse ID de cliente.Não conceda consentimento se não entender por que motivo cada permissão está a ser pedida.
Conceder consentimento do administrador a partir do ponto final de consentimento
O SharePoint Embedded pode pedir o consentimento do administrador no seu inquilino ao fornecer-lhe ou redirecioná-lo para o URL de consentimento do administrador. Para saber mais sobre o URL de consentimento do administrador, veja Administração consentimento no plataforma de identidade da Microsoft.
https://login.microsoftonline.com/{your-tenant-id}/v2.0/adminconsent?client_id={owning-app-clientid}&scope=https://graph.microsoft.com/.default&redirect_uri={spe-app-redirect-uri}
Confirme que no URL de consentimento do administrador:
-
{your-tenant-id}corresponde ao seu ID de inquilino Microsoft Entra. -
{owning-app-clientid}corresponde ao ID de cliente da aplicação proprietária. -
{spe-app-redirect-uri}aponta para um URL na aplicação SharePoint Embedded. - O valor de âmbito aponta para o âmbito do
.defaultMicrosoft Graph. Se o proprietário da aplicação lhe der um valor de âmbito diferente, certifique-se de que compreende porquê. - Um
stateparâmetro de consulta pode ou não estar presente.
Para ambientes de cloud nacionais, o ponto final de consentimento do administrador irá variar. Veja Microsoft Entra pontos finais de autenticação em clouds nacionais para obter mais informações.
Conceder consentimento de experiências de administrador Microsoft Entra
Só pode conceder o consentimento do administrador através do centro de administração do Microsoft Entra se a aplicação proprietária já tiver um principal de serviço no seu inquilino. Para obter instruções sobre como conceder o consentimento do administrador, veja Conceder consentimento do administrador ao nível do inquilino no painel Aplicações empresariais.
Verificar o principal de serviço
Após o consentimento, confirme que a aplicação está instalada no seu inquilino.
- No centro de administração do Microsoft Entra, procure a aplicação proprietária no painel Enterprise com o respetivo ID de cliente.
- Confirme que a aplicação existe.
- Confirme o publicador e o ID da aplicação.
- Confirme que as permissões mostram o estado de consentimento esperado.
- Confirme que não foram concedidas permissões inesperadas.
Se o principal de serviço estiver em falta, o consentimento não foi concluído.
Resolver problemas de falhas de consentimento
Utilize estas verificações quando o consentimento falhar.
- Confirme que a conta de administrador pode conceder o consentimento do administrador ao nível do inquilino.
- Confirme que o URL de consentimento utiliza o ID de inquilino que está a consumir corretamente.
- Confirme que
client_idé o ID de cliente da aplicação proprietária. - Confirme que o URL utiliza o ponto final esperado
v2.0/adminconsente o âmbito do.defaultGráfico. - Confirme que o registo da aplicação existe e está configurado corretamente pelo proprietário da aplicação.
- Confirme que o URI de redirecionamento ou o processamento com êxito está configurado pelo proprietário da aplicação.
- Confirme se as políticas de inquilino permitem o consentimento do utilizador ou do administrador para a aplicação.
- Confirme que os pontos finais nacionais da cloud estão corretos quando aplicável.
- Confirme que a aplicação não está bloqueada pelas políticas de aplicações empresariais ou do publicador.
Resolver problemas de acesso negado após consentimento
Utilize estas verificações quando o consentimento for bem-sucedido, mas o proprietário da aplicação comunica que as chamadas à API falham no inquilino.
- Confirme que o proprietário da aplicação registou o tipo de contentor com a API de registo.
- Confirme que a aplicação é a aplicação proprietária do tipo de contentor ao invocar a API de registo.
- Confirme que a aplicação utiliza a permissão esperada
FileStorageContainer.Selectedpara o acesso a contentores e conteúdos. - Confirme que a aplicação utiliza a autenticação apenas de aplicação quando necessário.
- Confirme que a aplicação utiliza o fluxo de registo delegado ou apenas de aplicação correto para a estrutura.
- Confirme que a faturação está ativa quando a aplicação utiliza a faturação pass-through.
Conteúdo relacionado
- Instalar uma aplicação Do SharePoint Embedded
- Configurar a faturação no Centro de administração do Microsoft 365
- Gerir contentores com o PowerShell
- Registar permissões de aplicação do tipo contentor de armazenamento de ficheiros
- Visão Geral do Administrador
Próximas etapas
Configure a faturação em Configurar a faturação no Centro de administração do Microsoft 365.