Az Azure AD-alkalmazások hozzájárulási folyamatának ismertetése
További információ az Azure Active Directory- (Azure AD-) alkalmazások felhasználói hozzájárulási folyamatáról. Így intelligensen felügyelheti a szervezet alkalmazásait, és/vagy zökkenőmentesebb hozzájárulási felületen fejleszthet alkalmazásokat.
Hozzájárulás és engedélyek
A hozzájárulás az a folyamat, amely során egy felhasználó engedélyt ad egy alkalmazásnak a védett erőforrásokhoz való hozzáféréshez a nevükben. Egy rendszergazda vagy felhasználó hozzájárulást kérhet a szervezeti/egyéni adataikhoz való hozzáférés engedélyezéséhez.
A hozzájárulás megadásának tényleges felhasználói élménye a felhasználó bérlőjén beállított szabályzatoktól, a felhasználó szolgáltatói hatókörétől (vagy szerepkörétől) és az ügyfélalkalmazás által kért engedélyek típusától függően eltérő lesz. Ez azt jelenti, hogy az alkalmazásfejlesztők és a bérlői rendszergazdák némi vezérléssel rendelkeznek a hozzájárulási felület felett. A rendszergazdák rugalmasan állíthatnak be és tilthatnak le házirendeket egy bérlőn vagy alkalmazáson, hogy szabályozhassák a bérlőjük hozzájárulási felületét. Az alkalmazásfejlesztők megszabhatják, hogy milyen típusú engedélyeket kérnek, és hogy szeretnék-e végigvezetni a felhasználókat a felhasználói hozzájárulás folyamatán vagy a rendszergazdai hozzájárulás folyamatán.
- A felhasználói hozzájárulás folyamata az, amikor egy alkalmazásfejlesztő az engedélyezési végpontra irányítja a felhasználókat azzal a szándékkal, hogy csak az aktuális felhasználó beleegyezését rögzítse.
- A rendszergazdai hozzájárulás folyamata az, amikor egy alkalmazásfejlesztő a teljes bérlő hozzájárulásának rögzítésére irányuló szándékkal a rendszergazdai hozzájárulás végpontjához irányítja a felhasználókat. A rendszergazdai hozzájárulási folyamat megfelelő működésének biztosításához az alkalmazásfejlesztőknek listázniuk kell az alkalmazásjegyzékben lévő
RequiredResourceAccesstulajdonság összes engedélyét. További információ: Alkalmazásjegyzék.
A hozzájárulási kérés építőelemei
A hozzájárulási kérés célja annak biztosítása, hogy a felhasználók elegendő információval rendelkezzenek annak megállapításához, hogy megbíznak-e az ügyfélalkalmazásban ahhoz, hogy a nevükben hozzáférjenek a védett erőforrásokhoz. Az építőelemek megértése segít a hozzájárulást megadó felhasználóknak megalapozottabb döntéseket hozni, és jobb felhasználói élményt nyújtanak a fejlesztőknek.
Az alábbi diagram és táblázat a hozzájárulási kérés építőelemeiről nyújt információt.
| # | Összetevő | Cél |
|---|---|---|
| 1 | Felhasználói azonosító | Ez az azonosító azt a felhasználót jelöli, akinek nevében az ügyfélalkalmazás hozzáférést kér a védett erőforrásokhoz. |
| 2 | Cím | A cím attól függően változik, hogy a felhasználók végigmennek-e a felhasználó vagy a rendszergazdai hozzájárulás folyamatán. A felhasználói hozzájárulási folyamatban a cím a "Kért engedélyek" lesz, míg a rendszergazdai hozzájárulási folyamatban a cím egy további "Elfogadás a szervezet számára" sor lesz. |
| 3 | Alkalmazás emblémája | Ennek a képnek a segítségével a felhasználók vizuálisan megállapíthatják, hogy ez az alkalmazás-e az az alkalmazás, amelyet el szeretnének érni. Ezt a rendszerképet az alkalmazásfejlesztők biztosítják, és a rendszerkép tulajdonjoga nincs érvényesítve. |
| 4 | Alkalmazás neve | Ennek az értéknek tájékoztatnia kell a felhasználókat arról, hogy melyik alkalmazás kér hozzáférést az adataikhoz. Vegye figyelembe, hogy ezt a nevet a fejlesztők adták meg, és az alkalmazásnév tulajdonjoga nincs érvényesítve. |
| 5 | Publisher név és ellenőrzés | A kék "ellenőrzött" jelvény azt jelenti, hogy az alkalmazás közzétevője egy Microsoft Partner Network-fiókkal igazolta személyazonosságát, és elvégezte az ellenőrzési folyamatot. Ha az alkalmazás közzétevője ellenőrzött, megjelenik a közzétevő neve. Ha az alkalmazás nem ellenőrzött közzétevő, a közzétevő neve helyett a "Ellenőrizetlen" felirat jelenik meg. További információ: Publisher-ellenőrzés. A közzétevő nevének kiválasztásával további alkalmazásinformációk jelennek meg, például a közzétevő neve, a közzétevő tartománya, a létrehozás dátuma, a minősítés részletei és a válasz URL-címek. |
| 6 | Microsoft 365 minősítés | A Microsoft 365 minősítési embléma azt jelenti, hogy az alkalmazást ellenőrizték a vezető iparági standard keretrendszerekből származó vezérlőkkel szemben, és hogy erős biztonsági és megfelelőségi eljárások vannak érvényben az ügyféladatok védelme érdekében. További információt Microsoft 365 minősítésről olvashat. |
| 7 | Kibocsátó adatai | Megjeleníti, hogy az alkalmazást a Microsoft közzétette-e. |
| 8 | Engedélyek | Ez a lista az ügyfélalkalmazás által kért engedélyeket tartalmazza. A felhasználóknak mindig ki kell értékelniük a kért engedélyek típusait annak megértéséhez, hogy az ügyfélalkalmazás milyen adatokhoz lesz jogosult a nevükben való hozzáférésre, ha elfogadják őket. Alkalmazásfejlesztőként a legjobb, ha hozzáférést kér a legalacsonyabb jogosultsággal rendelkező engedélyekhez. |
| 9 | Engedély leírása | Ezt az értéket az engedélyeket kiosztó szolgáltatás biztosítja. Az engedélyleírások megtekintéséhez ki kell váltania az engedély melletti sávnyílt. |
| 10 | https://myapps.microsoft.com | Erre a hivatkozásra kattintva a felhasználók áttekinthetik és eltávolíthatják azokat a nem Microsoft-alkalmazásokat, amelyek jelenleg hozzáféréssel rendelkeznek az adataikhoz. |
| 11 | Itt jelentheti be | Ez a hivatkozás gyanús alkalmazás bejelentésére szolgál, ha nem bízik az alkalmazásban, ha úgy véli, hogy az alkalmazás egy másik alkalmazást megszemélyesít, ha úgy véli, hogy az alkalmazás visszaél az adataival, vagy valamilyen más okból. |
Az alkalmazásnak a felhasználó szolgáltatói hatókörén belüli engedélyre van szüksége
A gyakori hozzájárulási forgatókönyv az, hogy a felhasználó olyan alkalmazáshoz fér hozzá, amelyhez a felhasználó jogosultsági körén belüli engedélykészletre van szükség. A rendszer átirányítja a felhasználót a felhasználói hozzájárulás folyamatához.
A rendszergazdák egy további vezérlőt fognak látni a hagyományos hozzájárulási kérésben, amely lehetővé teszi számukra a hozzájárulást a teljes bérlő nevében. A vezérlő alapértelmezés szerint ki lesz kapcsolva, így csak akkor, ha a rendszergazdák kifejezetten bejelölik a jelölőnégyzetet, a teljes bérlő nevében meg lesz adva a hozzájárulás. A mai napig ez a jelölőnégyzet csak a globális rendszergazdai szerepkörhöz jelenik meg, így a felhőrendszergazda és az alkalmazásadminisztrátor nem fogja látni ezt a jelölőnégyzetet.
A felhasználók a hagyományos hozzájárulási kérést fogják látni.
Az alkalmazásnak a felhasználó hatáskörén kívül eső engedélyre van szüksége
Egy másik gyakori hozzájárulási forgatókönyv az, hogy a felhasználó olyan alkalmazáshoz fér hozzá, amelyhez legalább egy olyan engedély szükséges, amely kívül esik a felhasználó hatáskörén.
A rendszergazdák egy további vezérlőt fognak látni a hagyományos hozzájárulási kérésben, amely lehetővé teszi számukra a hozzájárulást a teljes bérlő nevében.
A nem rendszergazdai felhasználók nem adhatnak hozzájárulást az alkalmazáshoz, és a rendszer kérni fogja a rendszergazdától az alkalmazáshoz való hozzáférést.
A felhasználó a rendszergazdai hozzájárulási folyamathoz lesz irányítva
Egy másik gyakori forgatókönyv az, amikor a felhasználó a rendszergazdai hozzájárulási folyamathoz navigál vagy átirányítja.
A rendszergazdai felhasználók számára megjelenik a rendszergazdai hozzájárulás kérése. A jelen kérdésben a cím és az engedélyleírások módosultak, a módosítások kiemelik azt a tényt, hogy a kérés elfogadása hozzáférést biztosít az alkalmazásnak a kért adatokhoz a teljes bérlő nevében.
A nem rendszergazdai felhasználók nem adhatnak hozzájárulást az alkalmazáshoz, és a rendszer kérni fogja a rendszergazdától az alkalmazáshoz való hozzáférést.
Következő lépések
- Részletes áttekintést kaphat arról , hogyan valósítja meg az Azure AD hozzájárulási keretrendszere a hozzájárulást.
- Részletesebben megtudhatja, hogyan használhatja a több-bérlős alkalmazás a hozzájárulási keretrendszert a "felhasználó" és a "rendszergazda" hozzájárulás implementálásához, és hogyan támogatja a fejlettebb többrétegű alkalmazásmintákat.
- Megtudhatja, hogyan konfigurálhatja az alkalmazás közzétevő tartományát.