Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come esaminare le richieste di consenso amministratore e agire di conseguenza. Per esaminare le richieste di consenso e agire di conseguenza, è necessario essere designati come revisori. Per altre informazioni, vedere l'articolo Configurare il flusso di lavoro di consenso amministratore . In qualità di revisori, è possibile visualizzare tutte le richieste di consenso amministratore, ma è possibile agire solo sulle richieste create dopo essere stati designati come revisori.
Quando si esaminano le richieste di consenso dell'amministratore, sono disponibili diverse opzioni tra cui scegliere:
- Revisione: questa opzione consente agli amministratori di valutare la richiesta e concedere il consenso, se ritenuto appropriato.
- Nega: selezionando questa opzione si rifiuta la richiesta di consenso, impedendo all'applicazione di accedere alle autorizzazioni richieste. Questa azione non fornisce commenti e suggerimenti all'utente che ha effettuato la richiesta.
- Blocca: questa opzione non solo nega la richiesta corrente, ma impedisce anche l'invio di richieste future per la stessa applicazione. Ciò è utile per le applicazioni ritenute non attendibili o non necessarie per l'organizzazione.
Ad esempio, se un'applicazione non è conforme ai criteri aziendali, un amministratore potrebbe scegliere "Blocca". Viceversa, se un'applicazione è legittima ma richiede un'ulteriore revisione, l'amministratore può scegliere di rifiutare temporaneamente la richiesta durante la ricerca di altre informazioni.
Annotazioni
La scheda "My Pending" (In sospeso) è dove è possibile eseguire azioni riguardanti le richieste di consenso dell'amministratore. La scheda "Tutti (anteprima)" consiste nel visualizzare solo la cronologia della richiesta di consenso amministratore.
Prerequisiti
Per esaminare le richieste di consenso amministratore e agire di conseguenza, è necessario disporre di:
- Un account Azure. Creare gratuitamente un account.
- Ruolo di amministratore o revisore designato con il ruolo appropriato per esaminare le richieste di consenso dell'amministratore.
Esaminare le richieste di consenso amministratore e agire di conseguenza
Per esaminare le richieste di consenso amministratore e agire di conseguenza:
- Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministratore di Applicazioni Cloud che svolge il ruolo di revisore designato.
- Vai a Entra ID>app Enterprise.
- In Attività selezionare Richieste di consenso amministratore.
- Selezionare la scheda My Pending (In sospeso) per visualizzare e agire sulle richieste in sospeso.
- Selezionare l'applicazione richiesta dall'elenco.
- Esaminare i dettagli della richiesta:
- Per visualizzare le autorizzazioni richieste dall'applicazione, selezionare Rivedi autorizzazioni e consenso.
- Per visualizzare i dettagli dell'applicazione, selezionare la scheda Dettagli app .
- Per vedere chi richiede l'accesso e perché, selezionare la scheda Richiesta per .
- Valutare la richiesta ed eseguire l'azione appropriata:
- Approvare la richiesta. Per approvare una richiesta, concedere il consenso amministratore all'applicazione. Dopo l'approvazione di una richiesta, tutti i richiedenti ricevono una notifica che indica che la loro richiesta di accesso è stata accolta. L'approvazione di una richiesta consente a tutti gli utenti del tenant di accedere all'applicazione, se non diversamente specificato da una limitazione dell'assegnazione utente.
- Negare la richiesta. Per negare una richiesta, è necessario fornire una giustificazione a tutti i richiedenti. Una volta negata una richiesta, tutti i richiedenti ricevono una notifica che indica che la richiesta di accesso viene negata. La negazione di una richiesta non impedirà agli utenti di richiedere nuovamente il consenso amministratore all'applicazione in futuro.
- Bloccare la richiesta. Per bloccare una richiesta, è necessario fornire una giustificazione a tutti i richiedenti. Una volta bloccata una richiesta, tutti i richiedenti ricevono una notifica che indica che la loro richiesta di accesso è stata negata. In seguito al blocco di una richiesta, per l'applicazione nel tenant viene creato un oggetto entità servizio con stato disabilitato. Gli utenti non potranno richiedere il consenso amministratore all'applicazione in futuro.
Esaminare le richieste di consenso amministratore con Microsoft Graph
Per esaminare le richieste di consenso dell'amministratore a livello programmatico, utilizzare il appConsentRequest tipo di risorsa e il userConsentRequest tipo di risorsa e i relativi metodi associati in Microsoft Graph. Non è possibile approvare o negare le richieste di consenso amministratore con Microsoft Graph.