Konfigurasikan cara pengguna menyetujui aplikasi

Di artikel ini, Anda akan belajar cara mengonfigurasi persetujuan pengguna untuk aplikasi dan cara menonaktifkan semua operasi persetujuan tersebut di masa mendatang.

Sebelum aplikasi dapat mengakses data organisasi Anda, pengguna harus memberikan izin kepada aplikasi untuk melakukannya. Izin yang berbeda memungkinkan tingkat akses yang berbeda. Secara default, semua pengguna diizinkan untuk menyetujui aplikasi untuk izin yang tidak memerlukan persetujuan administrator. Misalnya, secara default, pengguna dapat menyetujui untuk mengizinkan aplikasi mengakses kotak surat mereka, tetapi tidak dapat menyetujui untuk mengizinkan aplikasi akses tak terbatas untuk membaca dan menulis ke semua file di organisasi Anda.

Penting

Untuk mengurangi risiko aplikasi berbahaya yang mencoba menipu pengguna dengan memberi mereka akses ke data organisasi Anda, sebaiknya Anda hanya mengizinkan persetujuan pengguna untuk aplikasi yang telah diterbitkan oleh penerbit terverifikasi.

Prasyarat

Untuk mengonfigurasi persetujuan pengguna, Anda memerlukan:

  • Akun pengguna. Jika Anda belum memilikinya, Anda dapat membuat akun secara gratis.
  • Peran Administrator Global atau Administrator Istimewa.

Untuk mengonfigurasi pengaturan persetujuan pengguna melalui portal Microsoft Azure, lakukan hal berikut:

  1. Masuk ke portal Microsoft Azure sebagai Administrator Global.

  2. Pilih Azure Active Directory>Aplikasi perusahaan>Persetujuan dan izin>Pengaturan persetujuan pengguna.

  3. Pada Persetujuan pengguna untuk aplikasi, pilih pengaturan persetujuan mana yang ingin Anda konfigurasikan untuk semua pengguna.

  4. Pilih Simpan untuk menyimpan pengaturan Anda.

Screenshot of the 'User consent settings' pane.

Tip

Untuk memungkinkan pengguna meminta tinjauan dan persetujuan administrator terhadap aplikasi yang tidak boleh disetujui, aktifkan alur kerja persetujuan admin. Ini mungkin Anda lakukan ketika persetujuan pengguna telah dinonaktifkan atau ketika aplikasi meminta izin yang tidak boleh diberikan pengguna.

Langkah berikutnya