Konfigurera hur slutanvändare ger samtycke för appar

I den här artikeln får du lära dig hur du konfigurerar hur användarna godkänner program och hur du inaktiverar alla framtida åtgärder för användarmedgivande för program.

Innan ett program kan komma åt organisationens data måste en användare ge programmet behörighet för detta. Olika behörigheter tillåter olika åtkomstnivåer. Som standard tillåts alla användare att godkänna program för behörigheter som inte kräver administratörsmedgivande. Som standard kan en användare till exempel samtycka till att tillåta att en app får åtkomst till sin postlåda men inte kan godkänna att en app utan ohämmad åtkomst kan läsa och skriva till alla filer i din organisation.

För att minska risken för skadliga program som försöker lura användare att ge dem åtkomst till organisationens data rekommenderar vi att du endast tillåter användarmedgivande för program som har publicerats av en verifierad utgivare.

Viktigt

Från och med den 30 september 2022 är den nya standardinställningen för medgivande för nya klienter att följa Microsofts rekommendation. Microsofts första rekommendation vid den tidpunkten är att slutanvändare inte kan godkänna program med flera klientorganisationer utan utgivarverifiering om programmet begär grundläggande behörigheter som inloggning och läsbehörigheter för användarprofiler.

Förutsättningar

För att konfigurera användarmedgivande behöver du:

  • Ett användarkonto. Om du inte redan har ett konto kan du skapa ett kostnadsfritt konto.
  • Rollen Global administratör eller Privilegierad administratör.

Så här konfigurerar du inställningar för användarmedgivande via Azure Portal:

  1. Logga in på Azure Portal som global administratör.

  2. Välj Azure Active Directory>Företagsprogram>Inställningar för medgivande och behörigheter>för användarmedgivande.

  3. Under Användarmedgivande för program väljer du vilken inställning för medgivande som du vill konfigurera för alla användare.

  4. Spara inställningarna genom att välja Spara .

Screenshot of the 'User consent settings' pane.

Tips

Aktivera arbetsflödet för administratörsmedgivande för att tillåta användare att begära en administratörs granskning och godkännande av ett program som användaren inte har tillåtelse att godkänna. Du kan till exempel göra detta när användarmedgivande har inaktiverats eller när ett program begär behörigheter som användaren inte har tillåtelse att bevilja.

Nästa steg