Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a revisar e agir em relação a solicitações de consentimento de administrador. Para analisar e dar seguimento aos pedidos de consentimento, tem de ser designado como revisor. Para obter mais informações, consulte o artigo Configurar o fluxo de trabalho de consentimento de administrador. Como revisor, você pode exibir todas as solicitações de consentimento de administrador, mas só pode agir sobre as solicitações que foram criadas depois que você foi designado como revisor.
Ao analisar as solicitações de consentimento de administrador, você tem várias opções para escolher:
- Revisão: essa opção permite que os administradores avaliem a solicitação e concedam consentimento, se necessário.
- Negar: Selecionar esta opção rejeitará o pedido de consentimento, impedindo que o aplicativo acesse as permissões solicitadas. Esta ação não fornece feedback ao usuário que fez a solicitação.
- Bloquear: Esta opção não só nega o pedido atual, mas também impede que pedidos futuros para o mesmo pedido sejam submetidos. Isso é útil para aplicativos que são considerados não confiáveis ou desnecessários para a organização.
Por exemplo, se uma aplicação for considerada não conforme com as políticas da empresa, um administrador pode optar por «bloqueá-la». Inversamente, se um pedido for legítimo, mas necessitar de uma análise mais aprofundada, o administrador pode optar por "Negar" o pedido temporariamente enquanto procura mais informações.
Pré-requisitos
Para analisar e tomar medidas sobre as solicitações de consentimento do administrador, você precisa:
- Uma conta do Azure. Crie uma conta gratuitamente.
- Uma função de administrador ou um revisor designado com a função apropriada para analisar as solicitações de consentimento do administrador.
Rever e tomar medidas relativamente aos pedidos de consentimento do administrador
Para rever os pedidos de consentimento de administrador e tomar medidas:
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativo na Nuvem que seja um revisor designado.
- Navegue até Entra ID>Enterprise apps.
- Em Atividade, selecione Solicitações de consentimento do administrador.
- Selecione a guia Minhas Pendentes para visualizar e agir sobre as solicitações pendentes.
- Selecione o aplicativo que está sendo solicitado na lista.
- Reveja os detalhes sobre o pedido:
- Para ver quais permissões estão sendo solicitadas pelo aplicativo, selecione Revisar permissões e consentimento.
- Para visualizar os detalhes do aplicativo, selecione a guia Detalhes do aplicativo.
- Para ver quem está solicitando acesso e por quê, selecione a guia Solicitado por .
- Avalie o pedido e tome as medidas adequadas:
- Aprovar o pedido. Para aprovar uma solicitação, conceda consentimento de administrador para o aplicativo. Assim que um pedido é aprovado, todos os requerentes são notificados de que o seu pedido de acesso é concedido. A aprovação de uma solicitação permite que todos os usuários em seu locatário acessem o aplicativo, a menos que haja restrição de outra forma com a atribuição de usuário.
- Negar o pedido. Para negar uma solicitação, você deve fornecer uma justificativa que seja fornecida a todos os solicitantes. Depois que uma solicitação é negada, todos os solicitantes são notificados de que sua solicitação de acesso foi negada. Negar uma solicitação não impedirá que os usuários solicitem o consentimento do administrador para o aplicativo novamente no futuro.
- Bloqueie o pedido. Para bloquear um pedido, tem de apresentar uma justificação que seja fornecida a todos os requerentes. Depois que uma solicitação é bloqueada, todos os solicitantes são notificados de que sua solicitação para acessar o aplicativo foi negada. Bloquear uma solicitação cria um objeto principal de serviço para o aplicativo em seu locatário em um estado desabilitado. Os usuários não poderão solicitar o consentimento do administrador para o aplicativo no futuro.
Revisar solicitações de consentimento de administrador usando o Microsoft Graph
Para revisar as solicitações de consentimento de administrador programaticamente, use o tipo de recurso e appConsentRequest o userConsentRequest tipo de recurso e seus métodos associados no Microsoft Graph. Não é possível aprovar ou negar solicitações de consentimento usando o Microsoft Graph.