Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En algunas situaciones, es posible que los usuarios necesiten dar su consentimiento a los permisos de las aplicaciones que están creando o usando con sus cuentas profesionales. Sin embargo, los usuarios que no son administradores no pueden dar su consentimiento a los permisos que requieren el consentimiento del administrador. Además, los usuarios no pueden dar su consentimiento a las aplicaciones cuando el consentimiento del usuario está desactivado en el inquilino del usuario.
Cuando el consentimiento del usuario está desactivado, un administrador puede conceder a los usuarios la capacidad de realizar solicitudes para obtener acceso a las aplicaciones activando el flujo de trabajo de consentimiento del administrador. En este artículo, obtendrá información sobre la experiencia de usuario y administrador cuando el flujo de trabajo de consentimiento del administrador está activado frente a cuando está desactivado.
Cuando los usuarios intentan iniciar sesión, es posible que vean un mensaje de consentimiento como el que aparece en la captura de pantalla siguiente.
Si el usuario no sabe quién puede concederle acceso, es posible que no pueda usar la aplicación. Esta situación también requiere que los administradores creen un flujo de trabajo independiente para realizar un seguimiento de las solicitudes de las aplicaciones si están abiertos para recibirlas.
Como administrador, puede usar las siguientes opciones para determinar cómo los usuarios dan su consentimiento a las aplicaciones:
Desactivar el consentimiento del usuario. Por ejemplo, una escuela secundaria podría querer desactivar el consentimiento del usuario para que la administración de TI de la escuela tenga control total sobre todas las aplicaciones de su inquilino.
Permitir que los usuarios consienten los permisos necesarios. El procedimiento recomendado es mantener abierto el consentimiento del usuario si tiene datos confidenciales en el inquilino.
Si desea conservar el consentimiento solo de administrador para determinados permisos, pero quiere ayudar a los usuarios a incorporar su aplicación, puede usar el flujo de trabajo de consentimiento del administrador para evaluar y responder a las solicitudes de consentimiento del administrador. De este modo, puede tener una cola de todas las solicitudes de consentimiento del administrador para el inquilino. Puede realizar un seguimiento y responder a estas solicitudes directamente a través del Centro de administración Microsoft Entra.
Para obtener información sobre cómo configurar el flujo de trabajo de consentimiento del administrador, consulte Configuración del flujo de trabajo de consentimiento del administrador.
Funcionamiento del flujo de trabajo de consentimiento del administrador
Al configurar el flujo de trabajo de consentimiento del administrador, los usuarios pueden solicitar el consentimiento directamente a través del mensaje. Es posible que los usuarios vean un mensaje de consentimiento como el que aparece en la captura de pantalla siguiente.
Cuando un administrador responde a una solicitud, el usuario recibe una alerta de correo electrónico que indica que la solicitud se procesa.
Cuando el usuario envía una solicitud de consentimiento, la solicitud aparece en el panel para las solicitudes de consentimiento del administrador en el Centro de administración Microsoft Entra. Los administradores y los revisores designados inician sesión para ver las nuevas solicitudes y actuar sobre ellas.
Los revisores pueden ver y actuar en todas las solicitudes de consentimiento del administrador pendientes en el inquilino, incluidas las solicitudes que se crearon antes de que se designaran como revisores. Cualquier solicitud que todavía esté pendiente permanece visible para los revisores recién asignados, por lo que pueden revisar y tomar medidas en las solicitudes existentes en función de sus permisos asignados.
Las solicitudes aparecen en las dos pestañas siguientes en el panel para las solicitudes de consentimiento del administrador:
- Mi pendiente: en esta pestaña se muestran las solicitudes activas que tengan el usuario que ha iniciado sesión designado como revisor. Aunque los revisores pueden bloquear o denegar solicitudes, solo las personas con los permisos correctos de control de acceso basado en rol (RBAC) para dar su consentimiento a los permisos solicitados pueden hacerlo.
- Todos (versión preliminar): esta pestaña muestra todas las solicitudes, activas o expiradas, que existen en el inquilino. Cada solicitud incluye información sobre la aplicación y los usuarios que solicitaron la aplicación.
Notificaciones por correo electrónico
Si se configuran las notificaciones por correo electrónico, todos los revisores reciben las notificaciones cuando:
- Se crea una nueva solicitud.
- Expira una solicitud.
- Una solicitud está cerca de la fecha de expiración.
Los solicitantes reciben notificaciones por correo electrónico cuando:
- Envían una nueva solicitud de acceso.
- Su solicitud expira.
- Su solicitud se deniega o bloquea.
- Su solicitud se aprueba.
Registros de auditoría
En la tabla siguiente se describen los escenarios y los valores de auditoría disponibles para el flujo de trabajo de consentimiento del administrador.
| Escenario | Servicio de auditoría | Categoría auditoría | Actividad de auditoría | Actor de auditoría | Limitaciones del registro de auditoría |
|---|---|---|---|---|---|
| Administrador que activa el flujo de trabajo de solicitud de consentimiento | Revisiones de acceso | Gestión de Usuarios | Creación de una plantilla de directiva de gobernanza | Contexto de la aplicación | Actualmente no se encuentra el contexto de usuario |
| Administrador desactivando el flujo de trabajo de solicitud de consentimiento | Revisiones de acceso | Gestión de Usuarios | Eliminar plantilla de directiva de gobernanza | Contexto de la aplicación | Actualmente no se encuentra el contexto de usuario |
| Administrador actualizando la configuración del flujo de trabajo de consentimiento | Revisiones de acceso | Gestión de Usuarios | Actualización de la plantilla de directiva de gobernanza | Contexto de la aplicación | Actualmente no se encuentra el contexto de usuario |
| Usuario que crea una solicitud de consentimiento del administrador para una aplicación | Revisiones de acceso | Política | Creación de una solicitud | Contexto de la aplicación | Actualmente no se encuentra el contexto de usuario |
| Revisor que aprueba una solicitud de consentimiento del administrador | Revisiones de acceso | Gestión de Usuarios | Aprobar todas las solicitudes en el flujo de negocio | Contexto de la aplicación | Actualmente no puede encontrar el contexto de usuario ni el identificador de aplicación al que se concedió el consentimiento del administrador. |
| El revisor deniega una solicitud de consentimiento del administrador | Revisiones de acceso | Gestión de Usuarios | Aprobar todas las solicitudes en el flujo de negocio | Contexto de la aplicación | Actualmente no puede encontrar el contexto de usuario del actor que denegó una solicitud de consentimiento del administrador. |