Configure o fluxo de trabalho de consentimento administrativo

Neste artigo, você vai aprender como configurar o fluxo de trabalho de consentimento administrativo para permitir que os utilizadores solicitem acesso a aplicações que requerem consentimento administrativo. Você ativa a capacidade de fazer pedidos usando um fluxo de trabalho de consentimento administrativo. Para obter mais informações sobre o consentimento dos pedidos, consulte o quadro de consentimento do Diretório Ativo Azure.

O fluxo de trabalho de consentimento do administrador dá aos administradores uma forma segura de concederem acesso a aplicações que requerem aprovação do administrador. Quando um utilizador tenta aceder a uma aplicação mas não consegue dar o seu consentimento, pode enviar um pedido para aprovação do administrador. O pedido é enviado por e-mail para os administradores designados como revisores. Um revisor toma medidas sobre o pedido e o utilizador é notificado da ação.

Para aprovar pedidos, o revisor tem de ser administrador global, administrador de aplicações de cloud ou administrador de aplicações. O revisor já tem de ter uma destas funções de administrador atribuídas; designá-lo simplesmente como revisor não eleva os seus privilégios.

Pré-requisitos

Para configurar o fluxo de trabalho de consentimento administrativo, você precisa:

  • Uma conta do Azure. Crie uma conta gratuita.
  • Deve ser um administrador global para ligar o fluxo de trabalho de consentimento administrativo.

Para ativar o fluxo de trabalho de consentimento administrativo e escolher os revisores:

  1. Inscreva-se no portal Azure com uma das funções listadas nos pré-requisitos.

  2. Procure e selecione Azure Active Directory.

  3. Selecione Aplicações empresariais.

  4. Em Gestão, selecione as definições do Utilizador. De acordo com os pedidos de consentimento da Administração, selecione Sim para os Utilizadores podem solicitar o consentimento administrativo para aplicações que não podem consentir . Configure admin consent workflow settings

  5. Configure as seguintes definições:

    • Selecione utilizadores, grupos ou funções que serão designados como revisores para pedidos de consentimento administrativo - Os revisores podem ver, bloquear ou negar pedidos de consentimento administrativo, mas apenas administradores globais podem aprovar pedidos de consentimento administrativo. As pessoas designadas como revisores podem ver os pedidos de entrada no separador My Pending depois de terem sido definidos como revisores. Quaisquer novos revisores não poderão agir sobre os pedidos de consentimento de administração existentes ou expirados.
    • Os utilizadores selecionados receberão notificações de e-mail para pedidos - Ative ou desativará notificações de e-mail para os revisores quando um pedido é feito.
    • Os utilizadores selecionados receberão lembretes de expiração do pedido - Ative ou desative as notificações de e-mail de lembrete para os revisores quando um pedido está prestes a expirar.
    • O pedido de consentimento expira após (dias) - Especifique quanto tempo os pedidos permanecem válidos.
  6. Selecione Guardar. Pode levar até uma hora para que o fluxo de trabalho fique ativado.

Nota

Pode adicionar ou remover revisores para este fluxo de trabalho modificando a lista de revisores de pedidos de consentimento de administração Select . Uma limitação atual desta funcionalidade é que um revisor pode manter a capacidade de rever os pedidos que foram feitos enquanto foram designados como revisores.

Passos seguintes

Conceder consentimento de administrador ao nível do inquilino a uma aplicação