Configuración del flujo de trabajo de consentimiento del administrador

En este artículo, aprenderá a configurar el flujo de trabajo de consentimiento del administrador para permitir que los usuarios soliciten acceso a aplicaciones que requieren consentimiento del administrador. Puede habilitar la capacidad de realizar solicitudes mediante un flujo de trabajo de consentimiento del administrador. Para más información acerca de cómo dar consentimiento a las aplicaciones, consulte Marco de consentimiento de Azure Active Directory.

El flujo de trabajo de consentimiento del administrador proporciona a los administradores una manera segura de conceder acceso a las aplicaciones que requieren la aprobación del administrador. Cuando un usuario intenta obtener acceso a una aplicación, pero no puede dar su consentimiento, puede enviar una solicitud de aprobación del administrador. La solicitud se envía por correo electrónico a los administradores que se han designado como revisores. Un revisor realiza una acción con respecto a la solicitud y el usuario recibe una notificación de la acción.

Para aprobar solicitudes, un revisor debe ser un administrador global, un administrador de aplicaciones en la nube o un administrador de aplicaciones. El revisor ya debe tener uno de estos roles de administrador asignados; designarlos como revisores no significa que se eleven sus privilegios.

Requisitos previos

Para configurar el flujo de trabajo de consentimiento del administrador, necesita:

  • Una cuenta de Azure. Cree una cuenta gratuita.
  • Debe ser administrador global para activar el flujo de trabajo de consentimiento del administrador.

Para habilitar el flujo de trabajo de consentimiento del administrador y elegir revisores, siga estos pasos:

  1. Inicie sesión en Azure Portal con uno de los roles indicados en los requisitos previos.

  2. Busque y seleccione Azure Active Directory.

  3. Seleccione Aplicaciones empresariales.

  4. En Administrar, seleccione Configuración del usuario. En Solicitudes de consentimiento del administrador, seleccione para Los usuarios pueden solicitar el consentimiento del administrador para las aplicaciones en las que no puedan proporcionar un consentimiento. Configure admin consent workflow settings

  5. Configure las siguientes opciones:

    • Seleccione usuarios, grupos o roles que se designarán como revisores para las solicitudes de consentimiento del administrador: los revisores pueden ver, bloquear o denegar solicitudes de consentimiento del administrador, pero solo los administradores globales pueden aprobarlas. Las personas designadas como revisores pueden ver las solicitudes entrantes en la pestaña Mis solicitudes pendientes después de que se hayan establecido como revisores. Los revisores nuevos no podrán actuar sobre las solicitudes de consentimiento del administrador existentes o expiradas.
    • Los usuarios seleccionados recibirán notificaciones por correo electrónico de las solicitudes: habilite o deshabilite las notificaciones por correo electrónico a los revisores cuando se realiza una solicitud.
    • Los usuarios seleccionados recibirán recordatorios de expiración de solicitudes: habilite o deshabilite las notificaciones de aviso por correo electrónico a los revisores cuando una solicitud está a punto de expirar.
    • La solicitud de consentimiento expira en (días): especifique el tiempo durante en el que las solicitudes permanecen válidas.
  6. Seleccione Guardar. El flujo de trabajo puede tardar hasta una hora en habilitarse.

Nota:

Puede agregar o quitar revisores de este flujo de trabajo si modifica la lista de selección de revisores de solicitudes de consentimiento del administrador. Una limitación actual de esta característica es que los revisores pueden seguir revisando las solicitudes que se realizaron mientras se designaban como revisores.

Pasos siguientes

Concesión del consentimiento del administrador para todo el inquilino a una aplicación