Konfigurieren des Workflows für die Administratoreinwilligung (Vorschau)

  • Artikel
  • 2 Minuten Lesedauer

In diesem Artikel erfahren Sie, wie Sie den Workflow für die Administratoreinwilligung konfigurieren, damit Benutzer Zugriff auf Anwendungen anfordern können, für die eine Administratoreinwilligung erforderlich ist. Sie aktivieren mit einem Workflows für die Administratoreinwilligung die Möglichkeit, Anforderungen durchzuführen. Weitere Informationen zur Einwilligung für Anwendungen finden Sie unter Azure Active Directory-Zustimmungsframework.

Der Workflow für die Administratoreinwilligung bietet Administratoren eine sichere Möglichkeit zum Gewähren von Zugriff auf Anwendungen, die eine Administratorgenehmigung erfordern. Wenn ein Benutzer versucht, auf eine Anwendung zuzugreifen, aber selbst keine Einwilligung erteilen kann, kann er eine Anforderung zur Administratorgenehmigung senden. Die Anforderung wird per E-Mail an die Administratoren gesendet, die als Prüfer festgelegt wurden. Ein Prüfer ergreift Maßnahmen im Hinblick auf die Anforderung, und der Benutzer wird über den Vorgang informiert.

Um Anforderungen zu genehmigen, muss ein Prüfer als globaler Administrator, Anwendungsadministrator oder Cloudanwendungsadministrator fungieren. Der Prüfer muss einer dieser Administratorrollen angehören, durch eine einfache Zuweisung als Prüfer werden nicht die erforderlichen Berechtigungen erteilt.

Voraussetzungen

Zum Konfigurieren des Workflows für die Administratoreinwilligung benötigen Sie:

  • Ein Azure-Konto. Sie können kostenlos ein Konto erstellen.
  • Sie müssen ein globaler Administrator sein, um den Workflow für die Administratoreinwilligung zu aktivieren.

So aktivieren Sie den Workflow für die Administratoreinwilligung und wählen Prüfer aus

  1. Melden Sie sich im Azure-Portal mit einer der Rollen an, die in den Voraussetzungen aufgeführt sind.

  2. Suchen Sie nach Azure Active Directory, und wählen Sie diese Option aus.

  3. Wählen Sie Unternehmensanwendungen.

  4. Wählen Sie unter Verwalten die Option Benutzereinstellungen aus. Legen Sie unter Anforderungen zur Administratoreinwilligung die Option Benutzer können Administratoreinwilligungen für Apps anfordern, bei denen sie selbst keine Einwilligung erteilen können auf Ja fest. Configure admin consent workflow settings

  5. Konfigurieren Sie die folgenden Einstellungen:

    • Benutzer, Gruppen oder Rollen auswählen, die als Prüfer für Anforderungen zur Administratoreinwilligung festgelegt werden: Prüfen können Anforderungen zur Administratoreinwilligung anzeigen, blockieren oder ablehnen, diese Anforderungen können aber nur von globalen Administratoren genehmigt werden. Als Prüfer festgelegte Personen können eingehende Anforderungen auf der Registerkarte Meine ausstehenden Anforderungen anzeigen, nachdem sie als Prüfer festgelegt wurden. Neue Prüfer können nicht auf vorhandene oder abgelaufene Anforderungen zur Administratoreinwilligung reagieren.
    • Ausgewählte Benutzer erhalten E-Mail-Benachrichtigungen für Anforderungen: Aktivieren oder deaktivieren Sie Benachrichtigungen an die Prüfer, wenn eine Anforderung gesendet wird.
    • Ausgewählte Benutzer erhalten Erinnerungen zum Anforderungsablauf: Aktivieren oder deaktivieren Sie E-Mail-Benachrichtigungen zur Erinnerung an die Prüfer, wenn eine Anforderung in Kürze abläuft.
    • Zustimmungsanforderung läuft nach (Tagen) ab: Geben Sie an, wie lange Anforderungen gültig bleiben.

  6. Wählen Sie Speichern aus. Die Aktivierung des Workflows kann bis zu einer Stunde dauern.

Hinweis

Sie können Prüfer für diesen Workflow hinzufügen oder entfernen, indem Sie die Liste Prüfer für Anforderungen zur Administratoreinwilligung ändern. Aufgrund einer aktuellen Einschränkung dieser Funktion können Prüfer auch nach ihrer Entfernung weiterhin Anforderungen überprüfen, die gesendet wurden, während sie als Prüfer festgelegt waren.

Nächste Schritte

Erteilen einer mandantenweiten Administratoreinwilligung für eine Anwendung