Configuración del consentimiento de los usuarios a las aplicaciones

En este artículo, obtendrá información sobre cómo configurar la forma en que los usuarios dan su consentimiento a las aplicaciones y cómo deshabilitar todas las operaciones futuras de consentimiento del usuario para las aplicaciones.

Para que una aplicación pueda acceder a los datos de su organización, primero un usuario debe conceder los permisos de aplicación. Existen diferentes permisos que permiten distintos niveles de acceso. De forma predeterminada, todos los usuarios pueden dar su consentimiento a las aplicaciones para los permisos que no requieren el consentimiento del administrador. Por ejemplo, de forma predeterminada, un usuario puede dar su consentimiento para permitir que una aplicación acceda a su buzón, pero no puede dar su consentimiento para que una aplicación pueda acceder sin restricciones para leer y escribir en todos los archivos de la organización.

Importante

Para reducir el riesgo de que las aplicaciones malintencionadas intenten engañar a los usuarios para que les concedan acceso a los datos de su organización, se recomienda permitir el consentimiento del usuario solo para las aplicaciones publicadas por un publicador comprobado.

Requisitos previos

Para configurar el consentimiento del usuario, necesita lo siguiente:

  • Una cuenta de usuario. Si no la tiene, puede crear una cuenta gratis.
  • Un rol Administrador global o Administrador con privilegios.

Para configurar el consentimiento del usuario en Azure Portal, haga lo siguiente:

  1. Inicie sesión en Azure Portal como Administrador global.

  2. Seleccione Azure Active DirectoryAplicaciones empresarialesConsentimiento y permisosConfiguración del consentimiento de los usuarios.

  3. En Consentimiento del usuario para las aplicaciones, seleccione la configuración de consentimiento que desee establecer para todos los usuarios.

  4. Haga clic en Guardar para guardar la configuración.

Screenshot of the 'User consent settings' pane.

Sugerencia

Para permitir que los usuarios soliciten la revisión y aprobación de un administrador de una aplicación a la que el usuario no puede dar su consentimiento, habilite el flujo de trabajo de consentimiento del administrador. Por ejemplo, puede hacerlo cuando se haya deshabilitado el consentimiento del usuario o cuando una aplicación solicite permisos que el usuario no puede conceder.

Pasos siguientes