Esaminare le richieste di consenso amministratore

Questo articolo illustra come esaminare e intervenire sulle richieste di consenso dell'amministratore. Per esaminare e agire sulle richieste di consenso, è necessario essere designati come revisori. Per altre informazioni, vedere l'articolo Configurare il flusso di lavoro di consenso amministratore. In qualità di revisore, è possibile visualizzare tutte le richieste di consenso dell'amministratore, ma è possibile agire solo sulle richieste create dopo che è stato designato come revisore.

Prerequisiti

Per esaminare e intervenire sulle richieste di consenso amministratore, è necessario:

• Un account Azure. Creare un account gratuitamente.
• Ruolo di amministratore o revisore designato con il ruolo appropriato per esaminare le richieste di consenso dell'amministratore.

Esaminare e intervenire sulle richieste di consenso dell'amministratore

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Per esaminare le richieste di consenso dell'amministratore e intervenire:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator che è un revisore designato.

2. Passare a Applicazioni di identità>Applicazioni>aziendali.

3. In Attività selezionare Richieste di consenso amministratore.

4. Selezionare la scheda In sospeso per visualizzare le richieste in sospeso e agire sulle stesse.

5. Selezionare l'applicazione richiesta dall'elenco.

6. Esaminare i dettagli della richiesta:

   • Per visualizzare le autorizzazioni richieste dall'applicazione, selezionare Rivedi autorizzazioni e consenso.
   • Per visualizzare i dettagli dell'applicazione, selezionare la scheda Dettagli app.
   • Per vedere chi richiede l'accesso e perché, selezionare la scheda Richiesto da.

   

7. Valutare la richiesta ed eseguire l'azione appropriata:

   • Approvare la richiesta. Per approvare una richiesta, concedere il consenso amministratore all'applicazione. Dopo l'approvazione di una richiesta, tutti i richiedenti ricevono una notifica di accesso. L'approvazione di una richiesta consente a tutti gli utenti del tenant di accedere all'applicazione, a meno che non sia diversamente limitata con l'assegnazione dell'utente.
   • Negare la richiesta. Per negare una richiesta, è necessario fornire una giustificazione fornita a tutti i richiedenti. Una volta negata una richiesta, tutti i richiedenti ricevono una notifica che ha negato l'accesso all'applicazione. La negazione di una richiesta non impedirà agli utenti di richiedere di nuovo il consenso dell'amministratore all'applicazione in futuro.
   • Bloccare la richiesta. Per bloccare una richiesta, è necessario fornire una giustificazione fornita a tutti i richiedenti. Una volta bloccata una richiesta, tutti i richiedenti ricevono una notifica di accesso negato all'applicazione. Il blocco di una richiesta crea un oggetto entità servizio per l'applicazione nel tenant in uno stato disabilitato. Gli utenti non potranno richiedere il consenso dell'amministratore all'applicazione in futuro.

Esaminare le richieste di consenso dell'amministratore con Microsoft Graph

Per esaminare le richieste di consenso amministratore a livello di codice, usare il tipo di risorsa euserConsentRequestil appConsentRequest tipo di risorsa e i relativi metodi associati in Microsoft Graph. Non è possibile approvare o negare le richieste di consenso usando Microsoft Graph.

Passaggi successivi

• Esaminare le autorizzazioni concesse alle app
• Concedere il consenso amministratore a livello di tenant