Bérlőszintű rendszergazdai jóváhagyás megadása egy alkalmazáshoz

Ebből a cikkből megtudhatja, hogyan adhat bérlői szintű rendszergazdai hozzájárulást egy alkalmazáshoz az Azure Active Directoryban (Azure AD).

Ha bérlőszintű rendszergazdai hozzájárulást ad egy alkalmazáshoz, minden felhasználó bejelentkezhet az alkalmazásba. Annak korlátozásához, hogy mely felhasználók jelentkezhetnek be egy alkalmazásba, konfigurálja úgy az alkalmazást, hogy felhasználói hozzárendelést igényeljen, majd rendeljen hozzá felhasználókat vagy csoportokat az alkalmazáshoz.

Az alkalmazás bérlői szintű rendszergazdai hozzájárulása hozzáférést biztosít az alkalmazásnak és az alkalmazás közzétevőjének a szervezet adataihoz. A hozzájárulás megadása előtt alaposan tekintse át az alkalmazás által kért engedélyeket. Az alkalmazásokhoz való hozzájárulással kapcsolatos további információkért lásd az Azure Active Directory hozzájárulási keretrendszerét.

A bérlőszintű rendszergazdai hozzájárulás megadása visszavonhatja azokat az engedélyeket, amelyek korábban bérlői szintű engedélyt kaptak. Azokat az engedélyeket, amelyeket a felhasználók korábban saját nevükben adtak meg, nem érintik.

Előfeltételek

A bérlőszintű rendszergazdai hozzájárulás megadásához olyan felhasználóként kell bejelentkeznie, aki jogosult a szervezet nevében megadni a hozzájárulást.

A bérlőszintű rendszergazdai hozzájárulás megadásához a következőkre van szükség:

  • Egy Azure AD-felhasználói fiók az alábbi szerepkörök egyikével:
    • Globális rendszergazda vagy emelt szintű szerepkör-rendszergazda, a hozzájárulás megadásához bármely API-hoz bármilyen engedélyt kérő alkalmazásokhoz.
    • Felhőalkalmazás-rendszergazda vagy alkalmazásadminisztrátor, a hozzájárulás megadásához bármely API-hoz engedélyt kérő alkalmazásokhoz, kivéve az Azure AD Graph vagy a Microsoft Graph alkalmazásszerepköreit (alkalmazásengedélyeket).
    • Egy egyéni címtárszerepkör, amely tartalmazza az alkalmazások engedélyeinek megadására vonatkozó engedélyt az alkalmazás által igényelt engedélyekhez.

A vállalati alkalmazásokon keresztül bérlőszintű rendszergazdai hozzájárulást adhat, ha az alkalmazás már ki van építve a bérlőben. Egy alkalmazás például akkor építhető ki a bérlőben, ha legalább egy felhasználó már megadta a hozzájárulását az alkalmazáshoz. További információ: Alkalmazások hozzáadása az Azure Active Directoryhoz.

Bérlőszintű rendszergazdai hozzájárulás megadása a vállalati alkalmazásokban felsorolt alkalmazásokhoz:

  1. Jelentkezzen be az Azure Portalra az előfeltételek szakaszban felsorolt szerepkörök egyikével.

  2. Válassza az Azure Active Directoryt, majd a Vállalati alkalmazások lehetőséget.

  3. Válassza ki azt az alkalmazást, amelyhez bérlői szintű rendszergazdai hozzájárulást szeretne adni, majd válassza az Engedélyek lehetőséget. Screenshot shows how to grant tenant-wide admin consent.

  4. Gondosan tekintse át az alkalmazáshoz szükséges engedélyeket. Ha elfogadja az alkalmazás által igényelt engedélyeket, válassza a Rendszergazdai hozzájárulás megadása lehetőséget.

A szervezet által fejlesztett, vagy közvetlenül az Azure AD-bérlőben regisztrált alkalmazások esetében az Azure Portal alkalmazásregisztrációiból bérlőszintű rendszergazdai hozzájárulást is adhat.

Bérlőszintű rendszergazdai hozzájárulás megadása az alkalmazásregisztrációkból:

  1. Jelentkezzen be az Azure Portalra az előfeltételek szakaszban felsorolt szerepkörök egyikével.
  2. Válassza az Azure Active Directoryt, majd az Alkalmazásregisztrációk lehetőséget.
  3. Válassza ki azt az alkalmazást, amelyhez bérlői szintű rendszergazdai hozzájárulást szeretne adni.
  4. Válassza ki az API-engedélyeket.
  5. Gondosan tekintse át az alkalmazáshoz szükséges engedélyeket. Ha elfogadja, válassza a Rendszergazdai hozzájárulás megadása lehetőséget.

Ha bérlőszintű rendszergazdai hozzájárulást ad a fent leírt módszerek valamelyikével, az Azure Portalon megnyílik egy ablak, amely a bérlőszintű rendszergazdai hozzájárulás megadását kéri. Ha ismeri az alkalmazás ügyfél-azonosítóját (más néven az alkalmazásazonosítót), létrehozhatja ugyanazt az URL-címet a bérlőszintű rendszergazdai hozzájárulás megadásához.

A bérlőszintű rendszergazdai hozzájárulás URL-címe a következő formátumot követi:

https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client-id}

ahol:

  • {client-id} az alkalmazás ügyfél-azonosítója (más néven alkalmazásazonosító).
  • {tenant-id} A a szervezet bérlőazonosítója vagy bármely ellenőrzött tartománynév.

Mint mindig, a hozzájárulás megadása előtt gondosan ellenőrizze az alkalmazáskérések engedélyeit.

Következő lépések

A végfelhasználók alkalmazásokra vonatkozó hozzájárulásának konfigurálása

A rendszergazdai hozzájárulás munkafolyamatának konfigurálása