Konfigurera arbetsflödet för administratörsmedgivande

I den här artikeln får du lära dig hur du konfigurerar arbetsflödet för administratörsmedgivande så att användarna kan begära åtkomst till program som kräver administratörsmedgivande. Du kan göra begäranden med hjälp av ett arbetsflöde för administratörsmedgivande. Mer information om medgivande till program finns i Azure Active Directory-ramverket för medgivande.

Arbetsflödet för administratörsmedgivande ger administratörer ett säkert sätt att bevilja åtkomst till program som kräver administratörsgodkännande. Användare som försöker komma åt ett program men inte kan ge sitt medgivande kan skicka en begäran om administratörsgodkännande. Begäran skickas via e-post till administratörer som har utsetts till granskare. En granskare vidtar åtgärder på begäran och användaren meddelas om åtgärden.

För att godkänna begäranden måste granskaren vara global administratör, molnprogramadministratör eller programadministratör. Granskaren måste redan ha någon av dessa administratörsroller tilldelade. Att enbart utse personen som granskare innebär inte att privilegierna höjs.

Förutsättningar

För att konfigurera arbetsflödet för administratörsmedgivande behöver du:

  • Ett Azure-konto. Skapa ett konto utan kostnad.
  • Du måste vara global administratör för att aktivera arbetsflödet för administratörsmedgivande.

Så här aktiverar du arbetsflödet för administratörsmedgivande och väljer granskare:

  1. Logga in på Azure Portal med en av rollerna som anges i förutsättningarna.

  2. Sök efter och välj Azure Active Directory.

  3. Välj Företagsprogram.

  4. Under Hantera väljer du Användarinställningar. Under Admin begäranden om medgivande väljer du Ja för Användare kan begära administratörsmedgivande till appar som de inte kan godkänna. Konfigurera arbetsflödesinställningar för administratörsmedgivande

  5. Konfigurera följande inställningar:

    • Välj användare, grupper eller roller som ska utses till granskare för begäranden om administratörsmedgivande – Granskare kan visa, blockera eller neka begäranden om administratörsmedgivande, men endast globala administratörer kan godkänna begäranden om administratörsmedgivande. Personer som har utsetts till granskare kan visa inkommande begäranden på fliken Mina väntande när de har angetts som granskare. Nya granskare kan inte agera på befintliga eller utgångna begäranden om administratörsmedgivande.
    • Valda användare får e-postaviseringar om begäranden – Aktivera eller inaktivera e-postaviseringar till granskarna när en begäran görs.
    • Valda användare får påminnelser om förfallodatum – Aktivera eller inaktivera e-postaviseringar om påminnelser till granskarna när en begäran snart upphör att gälla.
    • Begäran om medgivande upphör att gälla efter (dagar) – Ange hur länge begäranden förblir giltiga.
  6. Välj Spara. Det kan ta upp till en timme innan arbetsflödet aktiveras.

Anteckning

Du kan lägga till eller ta bort granskare för det här arbetsflödet genom att ändra listan Välj granskare av begäranden om administratörsmedgivande . En aktuell begränsning för den här funktionen är att en granskare kan behålla möjligheten att granska begäranden som gjordes medan de utsågs till granskare.

Om du vill konfigurera arbetsflödet för administratörsmedgivande programmatiskt använder du API: et Update adminConsentRequestPolicy i Microsoft Graph.

Nästa steg

Bevilja administratörsmedgivande för hela klientorganisationen till ett program