Gerenciar o acesso a APIs protegidas pelo Azure AD

Quando os desenvolvedores Estrutura do SharePoint soluções, talvez precisem se conectar a uma API protegida por meio do Azure Active Directory (Azure AD). Os desenvolvedores podem especificar quais aplicativos e permissões do Azure AD exigem sua solução, e um administrador pode gerenciar a solicitação de permissão do acesso à API no centro de administração SharePoint.

Saiba mais sobre como criar Estrutura do SharePoint que se conectam às APIs protegidas do Azure-AD.

A página de acesso à API mostra solicitações pendentes e aprovadas. Ele também mostra quais solicitações se aplicam a qualquer componente Estrutura do SharePoint ou script personalizado em sua organização (em toda a organização) e quais solicitações se aplicam apenas ao componente específico (isolado).

Observação

A função de administrador necessária para aprovar permissões depende da API. Para aprovar permissões para qualquer uma das APIs de terceiros registradas no locatário, a função de administrador do aplicativo é suficiente. Para aprovar permissões para o Microsoft Graph ou qualquer outra API da Microsoft, a função de administrador global é necessária. A página de acesso à API não está disponível para pessoas que entraram com a função de leitor global.

Aprovar uma solicitação pendente

1. Selecione a solicitação e selecione Aprovar para ver detalhes sobre a solicitação.

2. No painel Aprovar acesso , selecione Aprovar.

   

   Depois de aprovar uma solicitação, ela será deslocada para a lista solicitações aprovadas.

   Observação

   Se você tentar aprovar uma solicitação de permissão para um recurso que já tenha algumas permissões concedidas (por exemplo, conceder permissões adicionais para o Microsoft Graph), os escopos solicitados serão adicionados às permissões concedidas anteriormente.

Rejeitar uma solicitação pendente

1. Selecione a solicitação e selecione Rejeitar.
2. Selecione Rejeitar novamente para confirmar.

Rejeitar o acesso não remove o aplicativo do site aplicativos. Se o aplicativo for usado em qualquer site, ele pode não funcionar conforme o esperado. Depois de rejeitar a solicitação, ela será removida da página e o desenvolvedor precisará emitir uma nova solicitação com o mesmo recurso e escopo.

Remover o acesso a uma solicitação aprovada anteriormente

1. Selecione a solicitação e selecione Remover acesso.
2. Selecione Remover novamente para confirmar.

Quando você remove o acesso, soluções e scripts personalizados que dependem da permissão podem não funcionar conforme o esperado. Depois de remover o acesso, a solicitação será removida da página e o desenvolvedor precisará emitir uma nova solicitação com o mesmo recurso e escopo.

Gerenciar o acesso usando o Microsoft PowerShell

Você também pode usar o PowerShell para gerenciar solicitações de permissão.

• Para exibir solicitações pendentes, use o cmdlet Get-SPOTenantServicePrincipalPermissionRequests.
• Para aprovar uma solicitação, use o cmdlet Approve-SPOTenantServicePrincipalPermissionRequest.
• Para rejeitar uma solicitação, use o cmdlet Deny-SPOTenantServicePrincipalPermissionRequest.
• Para remover o acesso a uma solicitação aprovada anteriormente, use o cmdlet Revoke-SPOTenantServicePrincipalPermission.