在 Microsoft 365 中管理用户对应用的同意
此设置控制用户是否可以向使用 OpenID Connect 和 OAuth 2.0 进行登录的应用授予该同意,并请求访问数据。 应用可以从你自己的组织内创建,也可以来自其他 Microsoft 365 组织或第三方。
如果启用此设置,这些应用将请求用户授予访问组织数据的权限,用户可以选择是否允许它。 如果关闭此设置,则管理员必须先同意这些应用,然后用户才能使用这些应用。 在这种情况下,请考虑在Microsoft Entra 管理中心设置管理员同意工作流,以便用户可以发送管理员批准请求,以使用任何被阻止的应用。
用户只能授予其拥有的、访问其 Microsoft 365 信息的应用的访问权限。 他们无法向应用授予对任何其他用户的信息的访问权限。
打开或关闭用户同意
请与全局管理员联系,按照配置用户同意应用程序的方式中的步骤,在 Microsoft Entra 门户中编辑用户同意策略。
相关内容
配置管理员同意工作流 (文章)
(文章) 管理对应用程序的同意和评估同意请求