Azure Active Directory-Zustimmungsanforderungen
Namespace: microsoft.graph
Mithilfe von Zustimmungsanforderungen für Azure Active Directory (Azure AD) können Sie den Anforderungsworkflow für Benutzer verwalten, die versuchen, auf Apps zuzugreifen, für die eine Administratorgenehmigung erforderlich ist.
Um Benutzern das Anfordern des Zugriffs oder der Administratorzustimmung für Anwendungen zu ermöglichen, für die sie nicht berechtigt sind, sich selbst die Zustimmung zu erteilen, aktivieren Sie zuerst den Workflow für die Zustimmungsanforderung.
Hinweis
Die aktuellen APIs sind auf die Konfiguration des Workflows und das Lesen der Liste der Anforderungen beschränkt. Derzeit sind keine Methoden verfügbar, um eine Anforderung programmgesteuert zu genehmigen oder zu verweigern. Der Inhalt der Anforderung kann jedoch verwendet werden, um eine URL neu zu erstellen, die verwendet werden kann, um die Administratorzustimmung zu erteilen und eine Anforderung zu genehmigen.
Hinweis
In diesem Artikel wird beschrieben, wie Sie personenbezogene Daten von einem Gerät oder Dienst exportieren. Diese Schritte können verwendet werden, um Ihre Verpflichtungen aus der Datenschutz-Grundverordnung (DSGVO) zu unterstützen. Autorisierte Mandantenadministratoren können Microsoft Graph verwenden, um identifizierbare Informationen über Endbenutzer zu korrigieren, zu aktualisieren oder zu löschen, einschließlich Kunden- und Mitarbeiterbenutzerprofilen oder personenbezogener Daten, z. B. des Benutzernamens, des Arbeitstitels, der Adresse oder Telefonnummer, in Ihrer Azure Active Directory (Azure AD)-Umgebung.
Die Ressourcentypen der Zustimmungsanforderung umfassen:
- adminConsentRequestPolicy: Gibt die Richtlinie an, mit der App-Zustimmungsanforderungen für den gesamten Mandanten erstellt und verwaltet werden können. Es gibt eine einzelne adminConsentRequestPolicy pro Mandant.
- appConsentRequest: Eine Anforderung, die eine Auflistung von userConsentRequest-Objekten für eine bestimmte Anwendung darstellt.
- userConsentRequest: Eine Anforderung, die von einem Benutzer erstellt wurde, um eine App zu verwenden, für die die Zustimmung des Administrators für den Zugriff erforderlich ist.
- appConsentRequestScope: Eine Ressource, die Details zu den dynamischen Berechtigungsbereichen enthält, die für eine Anwendung angefordert werden.
Methoden
In der folgenden Tabelle sind die Methoden aufgeführt, die Sie für die Interaktion mit Ressourcen zur Zustimmungsanforderung verwenden können.
Autorisierungsprüfungen für Rollen und delegierte Berechtigungen
Die folgenden Verzeichnisrollen sind für einen aufrufenden Benutzer erforderlich, um den Anforderungsworkflow zu verwalten oder die Liste der Anforderungen zu lesen.
| Vorgang | Delegierte Berechtigungen | Erforderliche Verzeichnisrolle des aufrufenden Benutzers |
|---|---|---|
| Lesen | ConsentRequest.Read.All, ConsentRequest.ReadWrite.All | Globaler Administrator, globaler Leser, Cloud App-Administrator und Anwendungsadministrator |
Siehe auch
Feedback
Feedback senden und anzeigen für