Uygulamada oturum açarken beklenmedik bir onay istemi

Microsoft Entra ID ile tümleşen birçok uygulama, çalıştırmak için çeşitli kaynaklara izinler gerektirir. Bu kaynaklar Microsoft Entra Id ile de tümleştirildiğinde, Microsoft Entra onay çerçevesi kullanılarak bunlara erişim izni istenir. Bu istekler, bir uygulama ilk kez kullanıldığında bir onay istemi gösterilmesine neden olur ve bu genellikle tek seferlik bir işlemdir.

Bazı senaryolarda, kullanıcı oturum açmayı denediğinde ek onay istemleri görüntülenebilir. Bu makalede, beklenmeyen onay istemlerinin gösterilmesinin nedenini ve nasıl sorun giderebileceğimizi tanılayacağız.

Kullanıcıların onay istemlerini gördüğü senaryolar

Çeşitli senaryolarda daha fazla istem beklenebilir:

• Uygulama atama gerektirecek şekilde yapılandırıldı. Bireysel kullanıcı onayı şu anda atama gerektiren uygulamalar için desteklenmemektedir; bu nedenle tüm dizin için izinlerin bir yönetici tarafından verilmesi gerekir. Bir uygulamayı atama gerektirecek şekilde yapılandırdıysanız, atanan kullanıcının oturum açabilmesi için kiracı genelinde yönetici onayı verdiğinizden de emin olun.

• Uygulamanın gerektirdiği izin kümesi geliştirici tarafından değiştirildi ve yeniden verilmesi gerekiyor.

• Uygulamayı ilk kez onaylayan kullanıcı yönetici değildi ve şimdi uygulamayı ilk kez farklı (yönetici olmayan) bir kullanıcı kullanıyor.

• Uygulamayı ilk olarak onaylayan kullanıcı bir yöneticiydi, ancak kuruluşun tamamı adına onay vermedi.

• Uygulama, başlangıçta onay verildikten sonra daha fazla izin istemek için artımlı ve dinamik onay kullanıyor. Artımlı ve dinamik onay genellikle bir uygulamanın isteğe bağlı özellikleri temel işlevsellik için gerekenlerin ötesinde izinler gerektirdiğinde kullanılır.

• Onay başlangıçta verildikten sonra iptal edildi.

• Geliştirici, uygulamayı her kullanıldığında onay istemi gerektirecek şekilde yapılandırmıştır (not: Bu davranış en iyi yöntem değildir).

  Not

  Microsoft'un önerilerini ve en iyi uygulamalarını takip eden birçok kuruluş, kullanıcıların uygulamalara onay verme iznini devre dışı bırakmış veya sınırlandırmış durumdadır. Bir uygulama kullanıcıları her oturum açtıklarında onay vermeleri için zorlarsa, yönetici kiracı genelinde yönetici onayı verse bile kullanıcıların çoğunun bu uygulamaları kullanmaları engellenir. Yönetici onayı verildikten sonra bile kullanıcı onayı gerektiren bir uygulamayla karşılaşırsanız, her oturum açmada kullanıcı onayına zorlamayı durdurma ayarına veya seçeneğine sahip olup olmadığını öğrenmek için uygulama yayımcısına başvurun.

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Sorun giderme adımları

Uygulamalar için istenen ve verilen izinleri karşılaştırma

Uygulama için verilen izinlerin güncel olduğundan emin olmak için, uygulama tarafından istenen izinleri kiracıda zaten verilen izinlerle karşılaştırabilirsiniz.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Tüm uygulamalar'a göz atın.
3. Arama kutusuna mevcut uygulamanın adını girin ve ardından arama sonuçlarından uygulamayı seçin.
4. Sol gezinti bölmesindeki Güvenlik'in altında İzinler'i seçin
5. İzinler sayfasındaki tablodan zaten verilmiş izinler listesini görüntüleme
6. İstenen izinleri görüntülemek için Yönetici onayı ver düğmesini seçin. Bu, istenen tüm izinleri listeleyen bir onay istemi açar. Kiracı genelinde yönetici onayı vermek istediğinizden emin değilseniz onay isteminde Kabul Et'i seçmeyin.
7. Onay isteminde, listelenen izinleri genişletin ve izinler sayfasındaki tabloyla karşılaştırın. onay isteminde varsa ancak izinler sayfasında yoksa, bu izin henüz onaylanmamıştır. Uygulama için beklenmeyen onay istemlerinin gösterilmesinin nedeni, unconsented permissions olabilir.

Kullanıcı atama ayarlarını görüntüleme

Uygulama atama gerektiriyorsa, tek tek kullanıcılar kendileri için onay veremez. Uygulama için atama gerekip gerekmediğini denetlemek üzere aşağıdakileri yapın:

1. Uygulamanın sayfasında Yönet'in altında Özellikler'i seçin.
2. Atama gerekli mi? seçeneğinin Evet olarak ayarlı olup olmadığını denetleyin.
3. Evet olarak ayarlanırsa, bir yöneticinin tüm kuruluş adına izinleri onaylaması gerekir.

Kiracı genelinde kullanıcı onayı ayarlarını gözden geçirme

Tek bir kullanıcının bir uygulamaya onay verip veremeyeceğini belirlemek her kuruluş tarafından yapılandırılabilir ve dizinden dizine farklılık gösterebilir. Her izin varsayılan olarak yönetici onayı gerektirmese bile, kuruluşunuz kullanıcı onayını tamamen devre dışı bırakmış olabilir ve tek bir kullanıcının bir uygulama için kendi onayını vermesini engelleyebilir. Kuruluşunuzun kullanıcı onayı ayarlarını görüntülemek için aşağıdakileri yapın:

1. Microsoft Entra yönetim merkezinin Kurumsal uygulamalar sayfasına gidin.
2. Güvenlik bölümünde Onay ve izinler'i seçin.
3. Kullanıcı onayı ayarlarını görüntüleyin. Kullanıcı onayına izin verme olarak ayarlanırsa, kullanıcılar hiçbir zaman bir uygulama için kendileri adına onay veremez.

Sonraki adımlar

• Microsoft kimlik platformu (v2.0 uç noktasında) kapsamlar, izinler ve onay

• Uygulama için onay verirken beklenmedik bir hata