在本文中,你将了解如何评审管理员同意请求并对其采取操作。 你必须被指派为审阅者,然后才能评审同意请求并对其执行操作。 有关详细信息,请查看 “配置管理员同意工作流 ”一文。 作为审阅者,你可以查看所有管理员同意请求,但只能对在你被指定为审阅者后创建的请求进行操作。
查看管理员同意请求时,可以选择以下几个选项:
- 查看:此选项允许管理员评估请求并授予许可(如果认为合适)。
- 拒绝:选择此选项将拒绝请求同意,从而阻止应用程序访问请求的权限。 此操作不会向发出请求的用户提供反馈。
- 阻止:此选项不仅拒绝当前请求,还阻止提交同一应用程序的未来请求。 这对于被认为不可信或对组织不必要的应用程序非常有用。
例如,如果发现应用程序不符合公司策略,管理员可能会选择“阻止”它。 相反,如果应用程序是合法的,但需要进一步审查,管理员可以选择在寻求更多信息时暂时“拒绝”请求。
先决条件
要评审管理员同意请求并对其采取操作,你需要具备:
审阅管理员同意请求并对其采取操作
要审阅管理员同意请求并采取操作,请执行以下操作:
- 以至少是云应用管理员和指定审阅者的身份登录到 Microsoft Entra 管理中心。
- 浏览到 Entra ID>企业应用。
- 在“活动”下,选择“管理员同意请求”。
- 选择“我的待处理”选项卡,以查看并处理待处理的请求。
- 从列表中选择请求的应用程序。
- 审阅有关该请求的详细信息:
- 要查看该应用程序请求的权限,请选择“查看权限和同意”。
- 要查看应用程序详细信息,请选择“应用详细信息”选项卡。
- 要查看访问权限请求者和请求原因,请选择“请求者”选项卡。
- 评估该请求并采取适当的操作:
- 批准请求。 要批准请求,请向应用程序授予管理员同意。 一旦请求获得批准,所有请求者都会收到通知,告知其访问请求已获得批准。 批准请求允许租户中的所有用户访问应用程序,用户分配另有限制除外。
- 拒绝请求。 要拒绝请求,必须提供一个理由,该理由会发送给所有请求者。 一旦请求被拒绝,所有请求者都会收到通知,告知其访问请求已被拒绝。 拒绝请求不会阻止用户将来再次请求对该应用程序的管理员同意。
- 阻止请求。 要阻止请求,必须提供一个理由,该理由会发送给所有请求者。 一旦请求被阻止,所有请求者都会收到通知,告知其访问应用程序的请求已被拒绝。 阻止请求会在租户中为该应用程序创建一个处于禁用状态的服务主体对象。 用户将来无法请求对该应用程序的管理员同意。
使用 Microsoft Graph 查看管理员同意请求
若要以编程方式查看管理员同意请求,请在 Microsoft Graph 中使用appConsentRequest资源类型和资源类型userConsentRequest及其关联的方法。 无法使用 Microsoft Graph 批准或拒绝同意请求。