在 Microsoft 365 中管理用户对应用的同意

此设置控制用户是否可以向使用 OpenID Connect 和 OAuth 2.0 进行登录的应用授予该同意，并请求访问数据。 应用可以从你自己的组织内创建，也可以来自其他 Microsoft 365 组织或第三方。

如果启用此设置，这些应用将请求用户授予访问组织数据的权限，用户可以选择是否允许它。 如果关闭此设置，则管理员必须先同意这些应用，然后用户才能使用这些应用。 在这种情况下，请考虑在Microsoft Entra 管理中心设置管理员同意工作流，以便用户可以发送管理员批准请求，以使用任何被阻止的应用。

用户只能授予其拥有的、访问其 Microsoft 365 信息的应用的访问权限。 他们无法向应用授予对任何其他用户的信息的访问权限。

打开或关闭用户同意

请与全局管理员联系，按照配置用户同意应用程序的方式中的步骤，在 Microsoft Entra 门户中编辑用户同意策略。

相关内容

配置管理员同意工作流 (文章)
(文章) 管理对应用程序的同意和评估同意请求