Bevilja administratörsmedgivande för hela klientorganisationen till ett program

I den här artikeln får du lära dig hur du beviljar administratörsmedgivande för hela klientorganisationen till ett program i Azure Active Directory (Azure AD). Information om hur enskilda användare samtycker finns i Konfigurera hur slutanvändare godkänner program.

När du beviljar administratörsmedgivande för hela klientorganisationen till ett program ger du programmet åtkomst åt hela organisationen till de behörigheter som begärs. Att bevilja administratörsmedgivande för en organisations räkning är en känslig åtgärd, vilket kan ge programmets utgivare åtkomst till betydande delar av organisationens data eller behörighet att utföra mycket privilegierade åtgärder. Exempel på sådana åtgärder kan vara rollhantering, fullständig åtkomst till alla postlådor eller alla webbplatser och fullständig användarpersonifiering.

Som standard tillåter beviljande av administratörsmedgivande för hela klientorganisationen till ett program att alla användare får åtkomst till programmet om inget annat begränsas. Om du vill begränsa vilka användare som kan logga in på ett program konfigurerar du appen så att den kräver användartilldelning och tilldelar sedan användare eller grupper till programmet.

Administratörsmedgivande för hela klientorganisationen till en app ger appen och appens utgivare åtkomst till organisationens data. Granska noggrant de behörigheter som programmet begär innan du beviljar medgivande. Mer information om medgivande till program finns i Azure Active Directory-ramverket för medgivande.

Om du beviljar administratörsmedgivande för hela klientorganisationen kan du återkalla alla behörigheter som tidigare hade beviljats för hela klientorganisationen för programmet. Behörigheter som tidigare har beviljats av användare för deras egen räkning påverkas inte.

Förutsättningar

Om du vill bevilja administratörsmedgivande för hela klientorganisationen måste du logga in som en användare med behörighet att godkänna för organisationens räkning.

Om du vill bevilja administratörsmedgivande för hela klientorganisationen behöver du:

  • Ett Azure AD användarkonto med någon av följande roller:
    • Global administratör eller privilegierad rolladministratör för att bevilja medgivande för appar som begär behörighet, för alla API:ar.
    • Molnprogramadministratör eller programadministratör för att bevilja medgivande för appar som begär behörighet för alla API:er, förutom Azure AD Graph- eller Microsoft Graph-approller (programbehörigheter).
    • En anpassad katalogroll som innehåller behörighet att bevilja behörigheter till program för de behörigheter som krävs av programmet.

Du kan bevilja administratörsmedgivande för hela klientorganisationen via Företagsprogram om programmet redan har etablerats i din klientorganisation. En app kan till exempel etableras i din klientorganisation om minst en användare redan har gett sitt medgivande till programmet. Mer information finns i How and why applications are added to Azure Active Directory (Så här och varför program läggs till i Azure Active Directory).

Så här beviljar du administratörsmedgivande för hela klientorganisationen till en app som anges i Företagsprogram:

  1. Logga in på Azure Portal med en av rollerna som anges i avsnittet förutsättningar.

  2. Välj Azure Active Directory och sedan Företagsprogram.

  3. Välj det program som du vill bevilja administratörsmedgivande för hela klientorganisationen och välj sedan Behörigheter. Skärmbild som visar hur du beviljar administratörsmedgivande för hela klientorganisationen.

  4. Granska noggrant de behörigheter som programmet kräver. Om du accepterar de behörigheter som programmet kräver väljer du Bevilja administratörsmedgivande.

För program som din organisation har utvecklat, eller som är registrerade direkt i din Azure AD klientorganisation, kan du även bevilja administratörsmedgivande för hela klientorganisationen från Appregistreringar i Azure Portal.

Så här beviljar du administratörsmedgivande för hela klientorganisationen från Appregistreringar:

  1. Logga in på Azure Portal med en av rollerna som anges i avsnittet förutsättningar.
  2. Välj Azure Active Directory och välj sedan Appregistreringar.
  3. Välj det program som du vill bevilja administratörsmedgivande för hela klientorganisationen.
  4. Välj API-behörigheter.
  5. Granska noggrant de behörigheter som programmet kräver. Om du accepterar väljer du Bevilja administratörsmedgivande.

När du beviljar administratörsmedgivande för hela klientorganisationen med någon av metoderna som beskrivs ovan öppnas ett fönster från Azure Portal för att fråga efter administratörsmedgivande för hela klientorganisationen. Om du känner till programmets klient-ID (även kallat program-ID) kan du skapa samma URL för att bevilja administratörsmedgivande för hela klientorganisationen.

Url:en för administratörsmedgivande för hela klientorganisationen följer följande format:

https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client-id}

där:

  • {client-id} är programmets klient-ID (även kallat app-ID).
  • {tenant-id} är organisationens klientorganisations-ID eller ett verifierat domännamn.

Granska som alltid noggrant de behörigheter som ett program begär innan du beviljar medgivande.

Nästa steg

Konfigurera hur slutanvändare godkänner program

Konfigurera arbetsflödet för administratörsmedgivande