Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In alcune situazioni, gli utenti potrebbero dover fornire il consenso alle autorizzazioni per le applicazioni che stanno creando o usano con gli account aziendali. Tuttavia, gli utenti non amministratori non sono autorizzati a fornire il consenso alle autorizzazioni che richiedono il consenso dell'amministratore. Inoltre, gli utenti non possono fornire il consenso alle applicazioni quando il consenso dell'utente è disattivato nel tenant dell'utente.
Quando il consenso dell'utente è disattivato, un amministratore può concedere agli utenti la possibilità di effettuare richieste di accesso alle applicazioni attivando il flusso di lavoro di consenso amministratore. In questo articolo vengono fornite informazioni sull'esperienza utente e amministratore quando il flusso di lavoro di consenso dell'amministratore è attivo rispetto a quando è disattivato.
Quando gli utenti tentano di accedere, potrebbero visualizzare una richiesta di consenso simile a quella nello screenshot seguente.
Se l'utente non sa chi può concedere l'accesso, potrebbe non essere in grado di usare l'applicazione. Questa situazione richiede anche agli amministratori di creare un flusso di lavoro separato per tenere traccia delle richieste per le applicazioni se sono aperte alla ricezione.
Gli amministratori possono usare le opzioni seguenti per determinare il modo in cui gli utenti consensino alle applicazioni:
Disattivare il consenso dell'utente. Ad esempio, un istituto superiore potrebbe voler disattivare il consenso dell'utente in modo che l'amministrazione IT dell'istituto di istruzione abbia il controllo completo su tutte le applicazioni nel tenant.
Consentire agli utenti di fornire il consenso alle autorizzazioni necessarie. La procedura consigliata consiste nel mantenere aperto il consenso dell'utente se sono presenti dati sensibili nel tenant.
Se si vuole comunque mantenere il consenso solo amministratore per determinate autorizzazioni, ma si vuole assistere gli utenti nell'onboarding dell'applicazione, è possibile usare il flusso di lavoro di consenso amministratore per valutare e rispondere alle richieste di consenso dell'amministratore. In questo modo, è possibile avere una coda di tutte le richieste di consenso dell'amministratore per il tenant. È possibile tenere traccia e rispondere a queste richieste direttamente tramite il Interfaccia di amministrazione di Microsoft Entra.
Per informazioni su come configurare il flusso di lavoro del consenso amministratore, vedere Configurare il flusso di lavoro del consenso amministratore.
Funzionamento del flusso di lavoro del consenso dell'amministratore
Quando si configura il flusso di lavoro di consenso dell'amministratore, gli utenti possono richiedere il consenso direttamente tramite la finestra di dialogo. Gli utenti potrebbero visualizzare una richiesta di consenso simile a quella nello screenshot seguente.
Quando un amministratore risponde a una richiesta, l'utente riceve un avviso di posta elettronica che indica che la richiesta viene elaborata.
Quando l'utente invia una richiesta di consenso, la richiesta viene visualizzata nel riquadro per le richieste di consenso amministratore nel Interfaccia di amministrazione di Microsoft Entra. Gli amministratori e i revisori designati accedono a per visualizzare e agire sulle nuove richieste.
I revisori possono visualizzare e agire su tutte le richieste di consenso amministratore in sospeso nel tenant, incluse le richieste create prima che siano state designate come revisori. Qualsiasi richiesta ancora in sospeso rimane visibile ai revisori appena assegnati, in modo da poter esaminare e intervenire sulle richieste esistenti in base alle autorizzazioni assegnate.
Le richieste vengono visualizzate nelle due schede seguenti nel riquadro per le richieste di consenso dell'amministratore:
- In sospeso: questa scheda mostra tutte le richieste attive che hanno l'utente autenticato designato come revisore. Anche se i revisori possono bloccare o negare le richieste, solo gli utenti con le autorizzazioni di controllo degli accessi in base al ruolo corrette per il consenso alle autorizzazioni richieste possono farlo.
- Tutto (anteprima): questa scheda mostra tutte le richieste, attive o scadute, presenti nel tenant. Ogni richiesta include informazioni sull'applicazione e sugli utenti che hanno richiesto l'applicazione.
Notifiche tramite posta elettronica
Se sono configurate le notifiche tramite posta elettronica, tutti i revisori ricevono le notifiche quando:
- Viene creata una nuova richiesta.
- Una richiesta scade.
- Una richiesta sta per raggiungere la data di scadenza.
I richiedenti ricevono notifiche tramite posta elettronica quando:
- Inviano una nuova richiesta di accesso.
- La richiesta scade.
- La richiesta viene negata o bloccata.
- La richiesta è approvata.
Registri di controllo
La tabella seguente illustra gli scenari e i valori di controllo disponibili per il flusso di lavoro di consenso amministratore.
| Sceneggiatura | Servizio di controllo | Categoria di controllo | Attività di controllo | Attore di controllo | Limitazioni del log di controllo |
|---|---|---|---|---|---|
| Amministratore che attiva il flusso di lavoro della richiesta di consenso | Verifiche di accesso | Gestione utenti | Creare un modello di politica di governance | Contesto dell'app | Attualmente non è possibile trovare il contesto utente |
| Amministratore che disattiva il flusso di lavoro della richiesta di consenso | Verifiche di accesso | Gestione utenti | Eliminare il modello di politica di governance | Contesto dell'app | Attualmente non è possibile trovare il contesto utente |
| Aggiornamento delle configurazioni del flusso di lavoro del consenso da parte dell'amministratore | Verifiche di accesso | Gestione utenti | Aggiornare il modello di politica di governance | Contesto dell'app | Attualmente non è possibile trovare il contesto utente |
| Utente che crea una richiesta di consenso amministratore per un'app | Verifiche di accesso | Politica | Creare una richiesta | Contesto dell'app | Attualmente non è possibile trovare il contesto utente |
| Revisore che approva una richiesta di consenso dell'amministratore | Verifiche di accesso | Gestione utenti | Approvare tutte le richieste nel flusso aziendale | Contesto dell'app | Attualmente non è possibile trovare il contesto utente o l'ID app a cui è stato concesso il consenso amministratore |
| Revisore che nega una richiesta di consenso amministratore | Verifiche di accesso | Gestione utenti | Approvare tutte le richieste nel flusso aziendale | Contesto dell'app | Attualmente non è possibile trovare il contesto utente dell'attore che ha negato una richiesta di consenso amministratore |