Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Em algumas situações, os seus utilizadores podem precisar de consentir com permissões para aplicações que estão a criar ou a usar com as suas contas de trabalho. No entanto, utilizadores não administradores não podem consentir com permissões que exijam consentimento de administrador. Além disso, os utilizadores não podem consentir com aplicações quando o consentimento do utilizador está desligado no tenant do utilizador.
Quando o consentimento do utilizador é desativado, um administrador pode conceder aos utilizadores a capacidade de fazer pedidos de acesso a aplicações ativando o fluxo de trabalho de consentimento do administrador. Neste artigo, aprende sobre a experiência do utilizador e do administrador quando o fluxo de trabalho de consentimento do administrador está ativado versus quando está desligado.
Quando os utilizadores tentam iniciar sessão, podem ver um pedido de consentimento como o que aparece na captura de ecrã seguinte.
Se o utilizador não souber quem lhe pode conceder acesso, pode não conseguir usar a aplicação. Essa situação também exige que os administradores criem um fluxo de trabalho separado para rastrear solicitações de aplicativos, caso estejam abertos a recebê-los.
Como administrador, pode usar as seguintes opções para determinar como os utilizadores consentem com as aplicações:
Desligue o consentimento do utilizador. Por exemplo, uma escola de ensino médio pode querer desativar o consentimento do usuário para que a administração de TI da escola tenha controle total sobre todos os aplicativos em seu locatário.
Permitir que os usuários consintam com as permissões necessárias. A prática recomendada é manter o consentimento do usuário aberto se você tiver dados confidenciais em seu locatário.
Se ainda quiser manter o consentimento apenas do administrador para certas permissões, mas quiser ajudar os seus utilizadores a integrar a sua aplicação, pode usar o fluxo de trabalho de consentimento do administrador para avaliar e responder a pedidos de consentimento do administrador. Desta forma, pode ter uma fila com todos os pedidos de consentimento administrativo para o seu inquilino. Pode acompanhar e responder a estes pedidos diretamente através do centro de administração Microsoft Entra.
Para saber como configurar o fluxo de trabalho de consentimento de administrador, consulte Configurar o fluxo de trabalho de consentimento de administrador.
Como funciona o fluxo de trabalho de consentimento do administrador
Quando configura o fluxo de trabalho de consentimento do administrador, os seus utilizadores podem pedir consentimento diretamente através do prompt. Os utilizadores podem ver um pedido de consentimento como o que aparece na captura de ecrã seguinte.
Quando um administrador responde a um pedido, o utilizador recebe um alerta por email a informar que o pedido foi processado.
Quando o utilizador submete um pedido de consentimento, este aparece no painel para pedidos de consentimento de administrador no centro de administração Microsoft Entra. Os administradores e revisores designados entram para exibir e agir sobre as novas solicitações.
Os revisores podem visualizar e agir sobre todos os pedidos de consentimento administrativo pendentes no inquilino, incluindo pedidos criados antes de serem designados como revisores. Qualquer pedido que ainda esteja pendente permanece visível para os revisores recém-designados, para que possam rever e agir sobre pedidos existentes com base nas permissões que lhes foram atribuídas.
Os pedidos aparecem nas seguintes duas abas do painel de pedidos de consentimento do administrador:
- Os meus pendentes: Este separador mostra quaisquer pedidos ativos que tenham o utilizador autenticado como revisor. Embora os revisores possam bloquear ou negar pedidos, apenas pessoas com as permissões corretas de controlo de acesso baseado em funções (RBAC) para consentir com as permissões solicitadas podem fazê-lo.
- Todos (Pré-visualização): Este separador mostra todos os pedidos, ativos ou expirados, que existem no locatário. Cada pedido inclui informações sobre a aplicação e os utilizadores que a solicitaram.
Notificações por e-mail
Se as notificações por email estiverem configuradas, todos os revisores recebem as notificações quando:
- É criado um novo pedido.
- Um pedido expira.
- Um pedido está a aproximar-se da data de expiração.
Os solicitantes recebem notificações por e-mail quando:
- Eles submetem um novo pedido de acesso.
- O pedido deles expira.
- O pedido deles é negado ou bloqueado.
- O pedido deles é aprovado.
Registos de auditoria
A tabela a seguir descreve os cenários e os valores de auditoria disponíveis para o fluxo de trabalho de consentimento de administrador.
| Cenário | Serviço de auditoria | Categoria de auditoria | Atividade de auditoria | Agente de auditoria | Limitações do log de auditoria |
|---|---|---|---|---|---|
| Administrador ativa o fluxo de trabalho do pedido de consentimento | Revisões de Acesso | Gestão de Utilizadores | Criar modelo de política de governança | Contexto do aplicativo | Atualmente não consegues encontrar o contexto do utilizador |
| Administrador a desligar o fluxo de trabalho do pedido de consentimento | Revisões de Acesso | Gestão de Utilizadores | Excluir modelo de política de governança | Contexto do aplicativo | Atualmente não consegues encontrar o contexto do utilizador |
| Administrador atualizando as configurações do fluxo de trabalho de consentimento | Revisões de Acesso | Gestão de Utilizadores | Atualizar modelo de política de governança | Contexto do aplicativo | Atualmente não consegues encontrar o contexto do utilizador |
| Utilizador a criar um pedido de consentimento de administrador para uma aplicação | Revisões de Acesso | Policy | Criar pedido | Contexto do aplicativo | Atualmente não consegues encontrar o contexto do utilizador |
| Revisor ao aprovar um pedido de consentimento do administrador | Revisões de Acesso | Gestão de Utilizadores | Aprovar todas as solicitações no fluxo de negócios | Contexto do aplicativo | Atualmente não consegues encontrar o contexto do utilizador nem o ID da aplicação que recebeu o consentimento do administrador |
| Revisor a negar um pedido de consentimento do administrador | Revisões de Acesso | Gestão de Utilizadores | Aprovar todas as solicitações no fluxo de negócios | Contexto do aplicativo | Atualmente não consegues encontrar o contexto do utilizador do ator que negou um pedido de consentimento de administrador |