Configurar o fluxo de trabalho de consentimento do administrador

Neste artigo, irá aprender a configurar o fluxo de trabalho de consentimento do administrador para permitir que os utilizadores peçam acesso às aplicações que necessitam de consentimento do administrador. Pode ativar a capacidade de fazer pedidos com um fluxo de trabalho de consentimento do administrador. Para obter mais informações sobre o consentimento das aplicações, veja Arquitetura de consentimento do Azure Active Directory.

O fluxo de trabalho de consentimento do administrador dá aos administradores uma forma segura de concederem acesso a aplicações que requerem aprovação do administrador. Quando um utilizador tenta aceder a uma aplicação mas não consegue dar o seu consentimento, pode enviar um pedido para aprovação do administrador. O pedido é enviado por e-mail para os administradores designados como revisores. Um revisor toma medidas sobre o pedido e o utilizador é notificado da ação.

Para aprovar pedidos, o revisor tem de ser administrador global, administrador de aplicações de cloud ou administrador de aplicações. O revisor já tem de ter uma destas funções de administrador atribuídas; designá-lo simplesmente como revisor não eleva os seus privilégios.

Pré-requisitos

Para configurar o fluxo de trabalho de consentimento do administrador, tem de:

  • Uma conta do Azure. Crie uma conta gratuitamente.
  • Tem de ser um administrador global para ativar o fluxo de trabalho de consentimento do administrador.

Para ativar o fluxo de trabalho de consentimento do administrador e escolher revisores:

  1. Inicie sessão no portal do Azure com uma das funções listadas nos pré-requisitos.

  2. Procure e selecione Azure Active Directory.

  3. Selecione Aplicações empresariais.

  4. Em Segurança, selecione Consentimento e permissões.

  5. Em Gerir, selecione Administração definições de consentimento. Em Administração pedidos de consentimento, selecione Sim para Os utilizadores podem pedir consentimento do administrador às aplicações que não conseguem consentir com .

    Captura de ecrã a mostrar as definições de fluxo de trabalho de consentimento do administrador.

  6. Configure as seguintes definições:

    • Selecione utilizadores, grupos ou funções que serão designados como revisores para pedidos de consentimento de administradores – os revisores podem ver, bloquear ou negar pedidos de consentimento do administrador, mas apenas os administradores globais podem aprovar pedidos de consentimento do administrador. Pessoas designados como revisores podem ver pedidos recebidos no separador O Meu Pendente depois de terem sido definidos como revisores. Os novos revisores não poderão agir sobre pedidos de consentimento de administrador existentes ou expirados.
    • Os utilizadores selecionados receberão notificações por e-mail para pedidos – ative ou desative notificações por e-mail aos revisores quando for feito um pedido.
    • Os utilizadores selecionados receberão lembretes de expiração de pedidos – ative ou desative notificações por e-mail de lembrete aos revisores quando um pedido estiver prestes a expirar.
    • O pedido de consentimento expira após (dias) – especifique durante quanto tempo os pedidos permanecem válidos.
  7. Selecione Guardar. O fluxo de trabalho pode demorar até uma hora a ser ativado.

Nota

Pode adicionar ou remover revisores para este fluxo de trabalho ao modificar a lista Selecionar revisores de pedidos de consentimento de administrador . Uma limitação atual desta funcionalidade é que um revisor pode manter a capacidade de rever os pedidos que foram feitos enquanto foram designados como revisores.

Para configurar o fluxo de trabalho de consentimento do administrador programaticamente, utilize a API Update adminConsentRequestPolicy no Microsoft Graph.

Passos seguintes

Conceder consentimento de administrador ao nível do inquilino a uma aplicação

Rever pedidos de consentimento do administrador