Rever pedidos de consentimento de administrador
Neste artigo, você aprenderá a revisar e agir em relação a solicitações de consentimento de administrador. Para analisar e dar seguimento aos pedidos de consentimento, tem de ser designado como revisor. Para obter mais informações, consulte o artigo Configurar o fluxo de trabalho de consentimento de administrador. Como revisor, você pode exibir todas as solicitações de consentimento de administrador, mas só pode agir sobre as solicitações que foram criadas depois que você foi designado como revisor.
Pré-requisitos
Para analisar e tomar medidas sobre as solicitações de consentimento do administrador, você precisa:
- Uma conta do Azure. Crie uma conta gratuitamente.
- Uma função de administrador ou um revisor designado com a função apropriada para analisar as solicitações de consentimento do administrador.
Rever e tomar medidas relativamente aos pedidos de consentimento do administrador
Dica
As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.
Para rever os pedidos de consentimento de administrador e tomar medidas:
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativo na Nuvem que seja um revisor designado.
- Navegue até Aplicativos de identidade>>Aplicativos corporativos.
- Em Atividade, selecione Solicitações de consentimento do administrador.
- Selecione a guia Minhas Pendentes para visualizar e agir sobre as solicitações pendentes.
- Selecione o aplicativo que está sendo solicitado na lista.
- Reveja os detalhes sobre o pedido:
- Para ver quais permissões estão sendo solicitadas pelo aplicativo, selecione Revisar permissões e consentimento.
- Para visualizar os detalhes do aplicativo, selecione a guia Detalhes do aplicativo.
- Para ver quem está solicitando acesso e por quê, selecione a guia Solicitado por .
- Avalie o pedido e tome as medidas adequadas:
- Aprovar o pedido. Para aprovar uma solicitação, conceda consentimento de administrador para o aplicativo. Assim que um pedido é aprovado, todos os requerentes são notificados de que o seu pedido de acesso é concedido. A aprovação de uma solicitação permite que todos os usuários em seu locatário acessem o aplicativo, a menos que haja restrição de outra forma com a atribuição de usuário.
- Negar o pedido. Para negar uma solicitação, você deve fornecer uma justificativa que seja fornecida a todos os solicitantes. Depois que uma solicitação é negada, todos os solicitantes são notificados de que sua solicitação de acesso foi negada. Negar uma solicitação não impedirá que os usuários solicitem o consentimento do administrador para o aplicativo novamente no futuro.
- Bloqueie o pedido. Para bloquear um pedido, tem de apresentar uma justificação que seja fornecida a todos os requerentes. Depois que uma solicitação é bloqueada, todos os solicitantes são notificados de que sua solicitação para acessar o aplicativo foi negada. Bloquear uma solicitação cria um objeto principal de serviço para o aplicativo em seu locatário em um estado desabilitado. Os usuários não poderão solicitar o consentimento do administrador para o aplicativo no futuro.
Revisar solicitações de consentimento de administrador usando o Microsoft Graph
Para revisar as solicitações de consentimento de administrador programaticamente, use o tipo de recurso e userConsentRequest
o appConsentRequest
tipo de recurso e seus métodos associados no Microsoft Graph. Não é possível aprovar ou negar solicitações de consentimento usando o Microsoft Graph.