Configurar a forma como os utilizadores concedem consentimento às aplicações

Neste artigo, você vai aprender como configurar a forma como os utilizadores concordam com as aplicações e como desativar todas as futuras operações de consentimento do utilizador para aplicações.

Para uma aplicação poder aceder aos dados da organização, o utilizador terá de conceder as permissões de aplicação necessárias para o fazer. Diferentes permissões permitem diferentes níveis de acesso. Por predefinição, todos os utilizadores estão autorizados a consentir às aplicações permissões que não requerem consentimento do administrador. Por exemplo, por padrão, um utilizador pode consentir em permitir que uma aplicação aceda à sua caixa de correio, mas não pode consentir em permitir que uma aplicação tenha acesso livre para ler e escrever a todos os ficheiros da sua organização.

Para reduzir o risco de aplicações maliciosas que tentam enganar os utilizadores a conceder-lhes acesso aos dados da sua organização, recomendamos que permita o consentimento do utilizador apenas para aplicações que tenham sido publicadas por um editor verificado.

Importante

A partir de 30 de setembro de 2022, a nova definição de consentimento por defeito para novos inquilinos será seguir a Recomendação da Microsoft. A recomendação inicial da Microsoft nessa altura será que os utilizadores finais não podem consentir com aplicações multi-arrendatários sem verificação do editor se a aplicação solicitar permissões básicas como iniciar sessão e ler permissões de perfil de utilizador.

Pré-requisitos

Para configurar o consentimento do utilizador, é necessário:

  • Uma conta de utilizador. Se ainda não tiver uma, pode criar uma conta gratuita.
  • Um papel de administrador global ou administrador privilegiado.

Para configurar as definições de consentimento do utilizador através do portal do Azure:

  1. Inscreva-se no portal do Azure como Administrador Global.

  2. Selecione Azure Ative Directory>Enteprise aplicações>Consentimento e permissões Definições>de consentimento do utilizador.

  3. De acordo com o consentimento do Utilizador para aplicações, selecione qual a definição de consentimento que pretende configurar para todos os utilizadores.

  4. Selecione Guardar para guardar as suas definições.

Screenshot of the 'User consent settings' pane.

Dica

Para permitir que os utilizadores solicitem a revisão e aprovação de um administrador de uma aplicação a que o utilizador não está autorizado a consentir, ativar o fluxo de trabalho de consentimento administrativo. Por exemplo, poderá fazê-lo quando o consentimento do utilizador tiver sido desativado ou quando um pedido está a solicitar permissões que o utilizador não está autorizado a conceder.

Passos seguintes