Bevilja administratörsmedgivande för hela klientorganisationen till ett program

Lär dig hur du beviljar administratörsmedgivande för hela klientorganisationen till ett program. Den här artikeln innehåller olika sätt att åstadkomma detta.

Mer information om medgivande till program finns i Azure Active Directory ramverket för medgivande.

Förutsättningar

När du beviljar administratörsmedgivande för hela klientorganisationen måste du logga in som en användare som har behörighet att godkänna för organisationens räkning. Detta inkluderar global administratör och privilegierad rolladministratöroch, för vissa program, programadministratör och molnprogramadministratör. En användare kan också ges behörighet att bevilja medgivande för hela klientorganisationen om de har tilldelats en anpassad katalogroll som innehåller behörighet att bevilja behörigheter till program.

Varning

Genom att bevilja administratörsmedgivande för hela klientorganisationen till ett program beviljas appen och appens utgivare åtkomst till organisationens data. Granska noggrant de behörigheter som programmet begär innan du beviljar medgivande.

Viktigt

När ett program har beviljats administratörsmedgivande för hela klientorganisationen kan alla användare logga in på appen om det inte har konfigurerats för att kräva användartilldelning. Om du vill begränsa vilka användare som kan logga in på ett program måste du kräva användartilldelning och sedan tilldela användare eller grupper till programmet. Mer information finns i Metoder för att tilldela användare och grupper.

Du kan bevilja administratörsmedgivande för hela klientorganisationen via Företagsprogram om programmet redan har etablerats i din klientorganisation. En app kan till exempel etableras i din klientorganisation om minst en användare redan har samtyckt till programmet. Mer information finns i Hur och varför program läggs till i Azure Active Directory.

Bevilja administratörsmedgivande för hela klientorganisationen till en app som anges i Företagsprogram:

  1. Logga in på Azure Portal som global administratör, programadministratöreller molnprogramadministratör.
  2. Välj Azure Active Directory sedan Företagsprogram.
  3. Välj det program som du vill ge administratörsmedgivande för hela klientorganisationen till.
  4. Välj Behörigheter och klicka sedan på Bevilja administratörsmedgivande.
  5. Granska noggrant de behörigheter som programmet kräver.
  6. Om du accepterar de behörigheter som krävs av programmet beviljar du medgivande. Annars klickar du på Avbryt eller stänger fönstret.

Varning

Om du beviljar administratörsmedgivande för hela klientorganisationen via företagsappar återkallas alla behörigheter som tidigare har beviljats i hela klientorganisationen. Behörigheter som tidigare har beviljats av användare på egen hand påverkas inte.

För program som din organisation har utvecklat eller som är registrerade direkt i din Azure AD-klientorganisation kan du också bevilja administratörsmedgivande för hela klientorganisationen från Appregistreringar i Azure Portal.

Bevilja administratörsmedgivande för hela klientorganisationen från Appregistreringar:

  1. Logga in på Azure Portal som global administratör, programadministratöreller molnprogramadministratör.
  2. Välj Azure Active Directory och Appregistreringar.
  3. Välj det program som du vill ge administratörsmedgivande för hela klientorganisationen till.
  4. Välj API-behörigheter och klicka sedan på Bevilja administratörsmedgivande.
  5. Granska noggrant de behörigheter som programmet kräver.
  6. Om du accepterar de behörigheter som krävs av programmet beviljar du medgivande. Annars klickar du på Avbryt eller stänger fönstret.

Varning

Om du beviljar administratörsmedgivande för hela Appregistreringar återkallas alla behörigheter som tidigare hade beviljats i hela klientorganisationen. Behörigheter som tidigare har beviljats av användare på egen hand påverkas inte.

När du beviljar administratörsmedgivande för hela klientorganisationen med någon av metoderna som beskrivs ovan öppnas ett fönster från Azure Portal för att fråga efter administratörsmedgivande för hela klientorganisationen. Om du känner till klient-ID:t (även kallat program-ID) för programmet kan du skapa samma URL för att bevilja administratörsmedgivande för hela klientorganisationen.

URL:en för administratörsmedgivande för hela klientorganisationen har följande format:

https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client-id}

där:

  • {client-id} är programmets klient-ID (även kallat app-ID).
  • {tenant-id} är din organisations klientorganisations-ID eller ett verifierat domännamn.

Som alltid bör du noggrant granska de behörigheter som ett program begär innan du beviljar medgivande.

Varning

Om du beviljar administratörsmedgivande för hela klientorganisationen via den här URL:en återkallas alla behörigheter som tidigare hade beviljats i hela klientorganisationen. Behörigheter som tidigare har beviljats av användare på egen hand påverkas inte.

Nästa steg

Konfigurera hur slutanvändare godkänner program

Konfigurera arbetsflödet för administratörsmedgivande

Behörigheter och medgivande i Microsofts identitetsplattform

Azure AD på Microsoft Q&A