Noções básicas sobre experiências de consentimento de aplicativo do Microsoft Azure Active DirectoryUnderstanding Azure AD application consent experiences

Saiba mais sobre a experiência do usuário de consentimento do aplicativo do Microsoft Azure Active Directory.Learn more about the Azure Active Directory (Azure AD) application consent user experience. Portanto, você pode inteligentemente gerenciar aplicativos para sua organização e/ou desenvolver aplicativos com uma experiência de consentimento mais transparente.So you can intelligently manage applications for your organization and/or develop applications with a more seamless consent experience.

Consentimento é o processo de um usuário conceder autorização a um aplicativo para acessar recursos protegidos em seu nome.Consent is the process of a user granting authorization to an application to access protected resources on their behalf. Um administrador ou usuário pode ser solicitado consentimento para permitir o acesso aos seus dados da empresa/individuais.An admin or user can be asked for consent to allow access to their organization/individual data.

A experiência do usuário real de dar consentimento varia de acordo com as políticas definidas no locatário do usuário, o escopo do usuário da autoridade (ou função) e o tipo de permissões que está sendo solicitado pelo aplicativo cliente.The actual user experience of granting consent will differ depending on policies set on the user's tenant, the user's scope of authority (or role), and the type of permissions being requested by the client application. Isso significa que os desenvolvedores de aplicativos e administradores de locatários têm algum controle sobre a experiência de consentimento.This means that application developers and tenant admins have some control over the consent experience. Os administradores têm a flexibilidade de configuração e desabilitar políticas em um locatário ou o aplicativo para controlar a experiência de consentimento em seu locatário.Admins have the flexibility of setting and disabling policies on a tenant or app to control the consent experience in their tenant. Os desenvolvedores de aplicativos podem determinam quais tipos de permissões estão sendo solicitadas e se desejam orientar os usuários por meio do fluxo de consentimento do usuário ou o fluxo de consentimento do administrador.Application developers can dictate what types of permissions are being requested and if they want to guide users through the user consent flow or the admin consent flow.

  • Fluxo de consentimento do usuário é quando um desenvolvedor de aplicativo direciona os usuários para o ponto de extremidade de autorização com a intenção de autorização de registro para apenas o usuário atual.User consent flow is when an application developer directs users to the authorization endpoint with the intent to record consent for only the current user.
  • Fluxo de consentimento do administrador é quando um desenvolvedor de aplicativo direciona os usuários para o ponto de extremidade de autorização com a intenção registrar o consentimento para o locatário inteiro.Admin consent flow is when an application developer directs users to the admin consent endpoint with the intent to record consent for the entire tenant. Para garantir que o fluxo de consentimento do administrador funcione corretamente, os desenvolvedores de aplicativos devem listar todas as permissões na RequiredResourceAccess propriedade no manifesto do aplicativo.To ensure the admin consent flow works properly, application developers must list all permissions in the RequiredResourceAccess property in the application manifest. Para obter mais informações, veja Manifesto do aplicativo.For more info, see Application manifest.

A solicitação de consentimento foi projetada para garantir que os usuários tenham informações suficientes para determinar se confiam que o aplicativo cliente para acessar recursos protegidos em seu nome.The consent prompt is designed to ensure users have enough information to determine if they trust the client application to access protected resources on their behalf. O reconhecimento sobre os blocos de construção ajudará os usuários, concedendo consentimento tomar decisões mais fundamentadas e ajudará os desenvolvedores a criar melhores experiências de usuário.Understanding the building blocks will help users granting consent make more informed decisions and it will help developers build better user experiences.

O diagrama e a tabela a seguir fornecem informações sobre os blocos de construção da solicitação de consentimento.The following diagram and table provide information about the building blocks of the consent prompt.

Blocos de construção do solicitação de consentimento

# ComponenteComponent FinalidadePurpose
11 Identificador de usuárioUser identifier Esse identificador representa o que o aplicativo cliente está solicitando para acessar recursos protegidos em nome de usuário.This identifier represents the user that the client application is requesting to access protected resources on behalf of.
22 TitleTitle As alterações de título baseadas em se os usuários vão percorrer o fluxo de consentimento do usuário ou administrador.The title changes based on whether the users are going through the user or admin consent flow. No fluxo de consentimento do usuário, o título será "Permissões solicitadas" enquanto o fluxo de consentimento do administrador o título terá uma linha adicional "Aceitar para sua organização".In user consent flow, the title will be “Permissions requested” while in the admin consent flow the title will have an additional line “Accept for your organization”.
33 Logotipo do aplicativoApp logo Essa imagem deve ajudar os usuários a terem uma indicação visual se este aplicativo for o aplicativo que se destinam a acessar.This image should help users have a visual cue of whether this app is the app they intended to access. Essa imagem é fornecida por desenvolvedores de aplicativos e a propriedade dessa imagem não é validada.This image is provided by application developers and the ownership of this image isn't validated.
44 Nome do aplicativoApp name Esse valor deve informar qual aplicativo está solicitando acesso aos dados de usuários.This value should inform users which application is requesting access to their data. Observe que esse nome é fornecido pelos desenvolvedores e a propriedade desse nome de aplicativo não é validada.Note this name is provided by the developers and the ownership of this app name isn't validated.
55 Domínio do EditorPublisher domain Esse valor deve fornecer aos usuários com um domínio, que eles podem até conseguir avaliar a confiabilidade.This value should provide users with a domain they may be able to evaluate for trustworthiness. Este domínio é fornecido pelos desenvolvedores e a propriedade desse domínio de publicador é validada.This domain is provided by the developers and the ownership of this publisher domain is validated.
66 PermissõesPermissions Esta lista contém as permissões que estão sendo solicitadas pelo aplicativo cliente.This list contains the permissions being requested by the client application. Os usuários sempre devem avaliar os tipos de permissões que estão sendo solicitadas para entender quais dados o aplicativo cliente será autorizado a acessar em seu nome, se eles aceitarem.Users should always evaluate the types of permissions being requested to understand what data the client application will be authorized to access on their behalf if they accept. Como desenvolvedor de aplicativos é melhor para solicitar acesso para as permissões com o privilégio mínimo.As an application developer it is best to request access, to the permissions with the least privilege.
77 Descrição da permissãoPermission description Esse valor é fornecido pelo serviço expondo as permissões.This value is provided by the service exposing the permissions. Para ver as descrições de permissão, você deve ativar a divisa ao lado de permissão.To see the permission descriptions, you must toggle the chevron next to the permission.
88 Termos do aplicativoApp terms Esses termos contêm links para os termos de serviço e a privacidade do aplicativo.These terms contain links to the terms of service and privacy statement of the application. O publicador é responsável por suas regras de estrutura de tópicos em termos de serviço.The publisher is responsible for outlining their rules in their terms of service. Além disso, o publicador é responsável por divulgar a maneira de usar e compartilhar dados de usuário em sua declaração de privacidade.Additionally, the publisher is responsible for disclosing the way they use and share user data in their privacy statement. Se o publicador não fornecer links para esses valores para aplicativos multilocatário, haverá um aviso em negrito na solicitação de consentimento.If the publisher doesn't provide links to these values for multi-tenant applications, there will be a bolded warning on the consent prompt.
99 https://myapps.microsoft.com Este é o link em que os usuários podem examinar e remover todos os aplicativos que não são da Microsoft que atualmente possuem acesso aos seus dados.This is the link where users can review and remove any non-Microsoft applications that currently have access to their data.

Aqui estão as experiências de consentimento que um usuário pode ver em cenários comuns de consentimento:Here are the consent experiences that a user may see in the common consent scenarios:

  1. Fluxo de autorização de indivíduos que acessam um aplicativo que os direcionarás para o usuário, exigindo um conjunto de permissões no seu escopo de autoridade.Individuals accessing an app that directs them to the user consent flow while requiring a permission set that is within their scope of authority.

    1. Os administradores verão um controle adicional sobre a solicitação de consentimento tradicional que lhes permita consentimento em nome do locatário inteiro.Admins will see an additional control on the traditional consent prompt that will allow them consent on behalf of the entire tenant. O controle será padronizado como desligado, isso somente quando os administradores verificarem explicitamente a caixa será concedido em nome do locatário inteiro.The control will be defaulted to off, so only when admins explicitly check the box will consent be granted on behalf of the entire tenant. A partir de hoje, essa caixa de seleção mostrará apenas para a função de Administrador Global, para que o administrador de nuvem e aplicativo Admin não vejam essa caixa de seleção.As of today, this check box will only show for the Global Admin role, so Cloud Admin and App Admin will not see this checkbox.

      Solicitação de consentimento para o cenário 1a

    2. Os usuários verão a solicitação de consentimento tradicional.Users will see the traditional consent prompt.

      Solicitação de consentimento para o cenário 1b

  2. Indivíduos acessando um aplicativo que exige pelo menos uma permissão que está fora de seu escopo de autoridade de indivíduos.Individuals accessing an app that requires at least one permission that is outside their scope of authority.

    1. Os administradores verão a mesma solicitação como 1.i mostrada acima.Admins will see the same prompt as 1.i shown above.

    2. Os usuários serão impedidos de conceder autorização para o aplicativo e serão avisados peça seu administrador de acesso ao aplicativo.Users will be blocked from granting consent to the application, and they will be told to ask their admin for access to the app.

      Solicitação de consentimento para o cenário 1b

  3. Fluxo de autorização de indivíduos que navegam ou são direcionados para o administrador.Individuals that navigate or are directed to the admin consent flow.

    1. Os usuários do administrador verão a solicitação de consentimento tradicional.Admin users will see the admin consent prompt. O título e as descrições de permissão alteradas na solicitação, o realce de alterações, o fato de que aceitar este solicitação concederá o aplicativo de acesso para os dados solicitados em nome do locatário inteiro.The title and the permission descriptions changed on this prompt, the changes highlight the fact that accepting this prompt will grant the app access to the requested data on behalf of the entire tenant.

      Solicitação de consentimento para o cenário 1b

    2. Usuários não administradores verão a mesma tela 2.ii exibida acima.Non-admin users will see the same screen as 2.ii shown above.

Próximos passosNext steps