Настройка способа согласия пользователей на использование приложений

В этой статье вы узнаете, как настроить способ согласия пользователей на приложения и как отключить все будущие операции согласия пользователей на приложения.

Прежде чем приложение сможет получить доступ к данным организации, пользователь должен предоставить ему разрешения. Различные разрешения позволяют использовать разные уровни доступа. По умолчанию всем пользователям разрешено предоставлять согласие на разрешения приложений, не требующие согласия администратора. Например, по умолчанию пользователь может предоставить приложению разрешение на доступ к своему почтовому ящику, но не может дать приложению неограниченный доступ на чтение и запись для всех файлов в организации.

Важно!

Чтобы снизить риск того, что вредоносные приложения попытаются обманным путем заставить пользователей предоставить им доступ к данным организации, рекомендуется разрешить согласие пользователя только для приложений, опубликованных проверенным издателем.

Предварительные требования

Чтобы настроить согласие пользователя, вам потребуется следующее.

  • Учетная запись пользователя. Если ее нет, можно создать учетную запись бесплатно.
  • Роль глобального администратора или администратора привилегированных ролей.

Чтобы настроить параметры согласия пользователя на портале Azure, выполните указанные ниже действия.

  1. Войдите на портал Azure как глобальный администратор.

  2. Выберите Azure Active Directory>Корпоративные приложения>Согласия и разрешения>Параметры согласия пользователя.

  3. В разделе Согласие пользователя для приложений выберите параметр согласия, который вы хотите настроить для всех пользователей.

  4. Нажмите кнопку Save (Сохранить), чтобы сохранить настройки.

Screenshot of the 'User consent settings' pane.

Совет

Чтобы позволить пользователям запрашивать рассмотрение и утверждения приложения, для которого пользователю не разрешено предоставлять согласие, включите рабочий процесс предоставления согласия администратора. Это можно сделать, например, когда согласие пользователя отключено или приложение запрашивает разрешения, которые пользователю запрещено предоставлять.

Дальнейшие действия