Oväntad fråga om medgivande när jag loggar in till ett program

Många program som integreras med Microsoft Entra-ID kräver behörigheter till olika resurser för att kunna köras. När dessa resurser också är integrerade med Microsoft Entra-ID begärs behörighet att komma åt dem med hjälp av Microsoft Entra-medgivanderamverket. Dessa begäranden resulterar i att en medgivandeprompt visas första gången ett program används, vilket ofta är en engångsåtgärd.

I vissa scenarier kan ytterligare medgivandemeddelanden visas när en användare försöker logga in. I den här artikeln diagnostiserar vi orsaken till de oväntade medgivandeprompter som visas och hur du felsöker.

Scenarier där användare ser medgivandeprompter

Ytterligare frågor kan förväntas i olika scenarier:

• Programmet har konfigurerats för att kräva tilldelning. Individuellt användarmedgivande stöds för närvarande inte för appar som kräver tilldelning. behörigheterna måste därför beviljas av en administratör för hela katalogen. Om du konfigurerar ett program för att kräva tilldelning måste du även bevilja administratörsmedgivande för hela klientorganisationen så att den tilldelade användaren kan logga in.

• Den uppsättning behörigheter som krävs av programmet har ändrats av utvecklaren och måste beviljas igen.

• Den användare som ursprungligen samtyckt till programmet var inte administratör och nu använder en annan (icke-administratör) programmet för första gången.

• Användaren som ursprungligen samtyckt till programmet var administratör, men de samtyckde inte för hela organisationens räkning.

• Programmet använder inkrementellt och dynamiskt medgivande för att begära ytterligare behörigheter efter att medgivandet ursprungligen beviljades. Inkrementellt och dynamiskt medgivande används ofta när valfria funktioner i ett program kräver behörigheter utöver de som krävs för baslinjefunktioner.

• Medgivandet återkallades efter att ha beviljats från början.

• Utvecklaren har konfigurerat programmet så att det kräver en uppmaning om medgivande varje gång det används (obs! Det här beteendet är inte bästa praxis).

  Kommentar

  Enligt Microsofts rekommendationer och metodtips har många organisationer inaktiverat eller begränsat användarnas behörighet att bevilja medgivande till appar. Om ett program tvingar användare att bevilja medgivande varje gång de loggar in blockeras de flesta användare från att använda dessa program även om en administratör beviljar administratörsmedgivande för hela klientorganisationen. Om du stöter på ett program som kräver användarmedgivande även efter att administratörsmedgivande har beviljats kontrollerar du med apputgivaren om de har en inställning eller ett alternativ för att sluta tvinga användarens medgivande vid varje inloggning.

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Felsökningsanvisningar

Jämför begärda och beviljade behörigheter för programmen

För att säkerställa att de behörigheter som beviljats för programmet är uppdaterade kan du jämföra de behörigheter som begärs av programmet med de behörigheter som redan har beviljats i klientorganisationen.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Alla program.
3. Ange namnet på det befintliga programmet i sökrutan och välj sedan programmet i sökresultaten.
4. Under Säkerhet i det vänstra navigeringsfältet väljer du Behörigheter
5. Visa listan över redan beviljade behörigheter från tabellen på sidan Behörigheter
6. Om du vill visa de begärda behörigheterna väljer du knappen Bevilja administratörsmedgivande . Då öppnas en medgivandeprompt som visar alla begärda behörigheter. Välj inte Acceptera i medgivandeprompten om du inte är säker på att du vill bevilja administratörsmedgivande för hela klientorganisationen.
7. I medgivandeprompten expanderar du de angivna behörigheterna och jämför med tabellen på behörighetssidan. Om det finns några i medgivandeprompten men inte på behörighetssidan har den behörigheten ännu inte godkänts. Oanvända behörigheter kan vara orsaken till oväntade medgivandemeddelanden som visas för programmet.

Visa inställningar för användartilldelning

Om programmet kräver tilldelning kan enskilda användare inte samtycka själva. Kontrollera om tilldelning krävs för programmet genom att göra följande:

1. På programmets sida väljer du Egenskaper under Hantera.
2. Kontrollera om Tilldelning krävs? är inställt på Ja.
3. Om inställningen är ja måste en administratör samtycka till behörigheterna för hela organisationen.

Granska inställningar för användarmedgivande för hela klientorganisationen

Att avgöra om en enskild användare kan samtycka till ett program kan konfigureras av varje organisation och kan skilja sig från katalog till katalog. Även om varje behörighet inte kräver administratörsmedgivande som standard kan din organisation ha inaktiverat användarmedgivande helt och hållet, vilket hindrar en enskild användare från att godkänna sig själva för ett program. Om du vill visa organisationens inställningar för användarmedgivande gör du följande:

1. Gå till sidan Företagsprogram i administrationscentret för Microsoft Entra.
2. Under Säkerhet väljer du Medgivande och behörigheter.
3. Visa inställningarna för användarmedgivande. Om inställningen Är inställd på Tillåt inte användarmedgivande kan användarna aldrig ge sitt medgivande åt sig själva för ett program.

Nästa steg

• Omfång, behörigheter och medgivande i Microsofts identitetsplattform (v2.0-slutpunkt)

• Oväntat fel när jag ger ett medgivande för ett program