Solicitações de consentimento do Azure Active Directory

Namespace: microsoft.graph

As solicitações de consentimento do Azure Active Directory (Azure AD) ajudam você a gerenciar o fluxo de trabalho de solicitação para usuários que tentam acessar aplicativos que exigem aprovação do administrador.

Para permitir que os usuários solicitem acesso ou consentimento do administrador para aplicativos que não estão autorizados a conceder consentimento a si mesmos, primeiro habilite o fluxo de trabalho de solicitação de consentimento.

Observação

As APIs atuais estão limitadas à configuração do fluxo de trabalho e à leitura da lista de solicitações. No momento, não há nenhum método disponível para aprovar ou negar uma solicitação programaticamente. No entanto, o conteúdo da solicitação pode ser usado para recriar uma URL que pode ser usada para conceder consentimento do administrador e aprovar uma solicitação.

Observação

Este artigo descreve como exportar dados pessoais de um dispositivo ou serviço. Essas etapas podem ser usadas para dar suporte às suas obrigações de acordo com o GdpR (Regulamento Geral sobre a Proteção de Dados). Os administradores de locatários autorizados podem usar o Microsoft Graph para corrigir, atualizar ou excluir informações de identificação sobre os usuários finais, incluindo perfis de usuário de clientes e funcionários ou dados pessoais, como o nome do usuário, o título do trabalho, o endereço ou o número de telefone, em seu ambiente Azure Active Directory (Azure AD).

Os tipos de recursos de solicitação de consentimento incluem:

• adminConsentRequestPolicy: especifica a política pela qual as solicitações de consentimento do aplicativo podem ser criadas e gerenciadas para todo o locatário. Há um único adminConsentRequestPolicy por locatário.
• appConsentRequest: uma solicitação que representa uma coleção de objetos userConsentRequest para um aplicativo específico.
• userConsentRequest: uma solicitação criada por um usuário para usar um aplicativo que requer consentimento do administrador para acessar.
• appConsentRequestScope: um recurso que contém detalhes dos escopos de permissão dinâmica que estão sendo solicitados para um aplicativo.

Métodos

A tabela a seguir lista os métodos que você pode usar para interagir com recursos de solicitação de consentimento.

Método	Tipo de retorno	Descrição
Obter adminConsentRequestPolicy	coleção adminConsentRequestPolicy	Leia as propriedades do adminConsentRequestPolicy.
Atualizar adminConsentRequestPolicy	coleção adminConsentRequestPolicy	Defina configurações para adminConsentRequestPolicy.
Listar appConsentRequests	coleção appConsentRequest	Recupere uma coleção de objetos appConsentRequest .
Obter appConsentRequests	coleção appConsentRequest	Leia um objeto appConsentRequest .
appConsentRequest: filterByCurrentUser	Coleção appConsentRequests	Leia as propriedades dos objetos appConsentRequest para os quais o usuário atual é o revisores e o status da solicitação de consentimento do usuário é InProgress.
Obter userConsentRequest	coleção userConsentRequest	Leia um objeto userConsentRequest para um appConsentRequest.
Listar userConsentRequests	coleção userConsentRequest	Recupere uma coleção de objetos userConsentRequest para um appConsentRequest.
userConsentRequest: filterByCurrentUser	Coleção appConsentRequests	Leia as propriedades dos objetos userConsentRequest para os quais o usuário atual é o revistor.

Verificações de autorização de função e permissão delegada

As funções de diretório a seguir são necessárias para que um usuário chamador gerencie o fluxo de trabalho de solicitações ou leia a lista de solicitações.

Operation	Permissões delegadas	Função de diretório necessária do usuário chamador
Leitura	ConsentRequest.Read.All, ConsentRequest.ReadWrite.All	Administrador Global, Leitor Global, Administrador de Aplicativos de Nuvem e Administrador de Aplicativos

Confira também

• Configurar o fluxo de trabalho de consentimento do administrador (versão prévia)