Översikt över arbetsflöde för administratörsmedgivande
Det kan finnas situationer där slutanvändarna måste samtycka till behörigheter för program som de skapar eller använder med sina arbetskonton. Icke-administratörsanvändare får dock inte samtycka till behörigheter som kräver administratörsmedgivande. Användarna kan inte heller samtycka till program när användarens medgivande är inaktiverat i användarens klientorganisation.
I sådana situationer där användarens medgivande är inaktiverat kan en administratör ge användarna möjlighet att göra begäranden om att få åtkomst till program genom att aktivera arbetsflödet för administratörsmedgivande. I den här artikeln får du lära dig mer om användar- och administratörsupplevelsen när arbetsflödet för administratörsmedgivande inaktiveras jämfört med när det är aktiverat.
När du försöker logga in kan användarna se en fråga om medgivande som den i följande skärmbild:
Om användaren inte vet vem som ska kontaktas för att ge dem åtkomst kanske de inte kan använda programmet. Den här situationen kräver också att administratörer skapar ett separat arbetsflöde för att spåra begäranden för program om de är öppna för att ta emot dem. Som administratör finns följande alternativ för att avgöra hur användarna godkänner program:
- Inaktivera användarmedgivande. En gymnasieskola kanske till exempel vill inaktivera användarmedgivande så att skolans IT-administration har fullständig kontroll över alla program som används i deras klientorganisation.
- Tillåt användare att samtycka till de behörigheter som krävs. Vi rekommenderar INTE att du håller användarens medgivande öppet om du har känsliga data i din klientorganisation.
- Om du fortfarande vill behålla administratörsmedgivande för vissa behörigheter men vill hjälpa slutanvändarna att registrera sina program kan du använda arbetsflödet för administratörsmedgivande för att utvärdera och svara på begäranden om administratörsmedgivande. På så sätt kan du ha en kö med alla begäranden om administratörsmedgivande för din klientorganisation och kan spåra och svara på dem direkt via administrationscentret för Microsoft Entra. Information om hur du konfigurerar arbetsflödet för administratörsmedgivande finns i Konfigurera arbetsflödet för administratörsmedgivande.
Så här fungerar arbetsflödet för administratörsmedgivande
När du konfigurerar arbetsflödet för administratörsmedgivande kan slutanvändarna begära ett medgivande direkt via frågan. Användarna kan se en fråga om medgivande som den i följande skärmbild:
När en administratör svarar på en begäran får användaren en e-postavisering som informerar dem om att begäran har bearbetats.
När användaren skickar en begäran om medgivande visas begäran på sidan begäran om administratörsmedgivande i administrationscentret för Microsoft Entra. Administratörer och utsedda granskare loggar in för att visa och agera på de nya begärandena. Granskarna ser bara begäranden om medgivande som skapades efter att de utsågs till granskare. Begäranden visas på följande två flikar på bladet begäranden om administratörsmedgivande:
- Mitt väntande: Detta visar alla aktiva begäranden som har den inloggade användaren angiven som granskare. Även om granskare kan blockera eller neka begäranden kan endast personer med rätt RBAC-behörigheter samtycka till de begärda behörigheterna göra det.
- All(Preview): Alla begäranden, aktiva eller utgångna, som finns i klientorganisationen. Varje begäran innehåller information om programmet och de användare som begär programmet.
E-postmeddelanden
Om det är konfigurerat får alla granskare e-postmeddelanden när:
- En ny begäran har skapats
- En begäran har upphört att gälla
- En begäran närmar sig förfallodatumet.
Beställare får e-postaviseringar när:
- De skickar en ny begäran om åtkomst
- Deras begäran har upphört att gälla
- Deras begäran har nekats eller blockerats
- Deras begäran har godkänts
Granskningsloggar
Tabellen nedan beskriver scenarier och granskningsvärden som är tillgängliga för arbetsflödet för administratörsmedgivande.
| Scenario | Granskningstjänst | Granskningskategori | Granskningsaktivitet | Granska aktör | Begränsningar för granskningsloggar |
|---|---|---|---|---|---|
| Administratör som aktiverar arbetsflödet för medgivandebegäran | Åtkomstgranskningar | UserManagement | Skapa mall för styrningsprinciper | Appkontext | För närvarande kan du inte hitta användarkontexten |
| Administratören inaktiverar arbetsflödet för medgivandebegäran | Åtkomstgranskningar | UserManagement | Ta bort mall för styrningsprinciper | Appkontext | För närvarande kan du inte hitta användarkontexten |
| Administratören uppdaterar arbetsflödeskonfigurationerna för medgivande | Åtkomstgranskningar | UserManagement | Uppdatera mall för styrningsprinciper | Appkontext | För närvarande kan du inte hitta användarkontexten |
| Slutanvändare som skapar en begäran om administratörsmedgivande för en app | Åtkomstgranskningar | Policy | Skapa begäran | Appkontext | För närvarande kan du inte hitta användarkontexten |
| Granskare som godkänner en begäran om administratörsmedgivande | Åtkomstgranskningar | UserManagement | Godkänn alla begäranden i affärsflödet | Appkontext | För närvarande kan du inte hitta användarkontexten eller app-ID:t som har beviljats administratörsmedgivande. |
| Granskare nekar en begäran om administratörsmedgivande | Åtkomstgranskningar | UserManagement | Godkänn alla begäranden i affärsflödet | Appkontext | För närvarande kan du inte hitta användarkontexten för aktören som nekade en begäran om administratörsmedgivande |