Información general sobre el flujo de trabajo de consentimiento del administrador
Es posible que haya situaciones en las que los usuarios finales necesiten dar su consentimiento a los permisos de las aplicaciones que están creando o usando con sus cuentas profesionales. Sin embargo, los usuarios que no son administradores no pueden dar su consentimiento a los permisos que requieren el consentimiento del administrador. Además, los usuarios no pueden dar su consentimiento a las aplicaciones cuando el consentimiento del usuario está deshabilitado en el inquilino del usuario.
En tales situaciones en las que el consentimiento del usuario está deshabilitado, un administrador puede conceder a los usuarios la capacidad de realizar solicitudes para obtener acceso a las aplicaciones habilitando el flujo de trabajo de consentimiento del administrador. En este artículo, obtendrá información sobre la experiencia de usuario y administrador cuando el flujo de trabajo de consentimiento del administrador está activado frente a cuando está desactivado.
Al intentar iniciar sesión, es posible que los usuarios vean un mensaje de consentimiento como el que se muestra en la captura de pantalla siguiente:
Si el usuario no sabe quién debe ponerse en contacto para concederle acceso, es posible que no pueda usar la aplicación. Esta situación también requiere que los administradores creen un flujo de trabajo independiente para realizar un seguimiento de las solicitudes de las aplicaciones si están abiertos para recibirlas. Como administrador, existen las siguientes opciones para determinar cómo los usuarios dan su consentimiento a las aplicaciones:
- Deshabilite el consentimiento del usuario. Por ejemplo, una escuela secundaria podría querer desactivar el consentimiento del usuario para que la administración de TI de la escuela tenga control total sobre todas las aplicaciones de su inquilino.
- Permitir que los usuarios consienten los permisos necesarios. El procedimiento recomendado es mantener abierto el consentimiento del usuario si tiene datos confidenciales en el inquilino.
- Si aún desea conservar el consentimiento de solo administrador para determinados permisos, pero quiere ayudar a los usuarios finales a incorporar su aplicación, puede usar el flujo de trabajo de consentimiento del administrador para evaluar y responder a las solicitudes de consentimiento del administrador. De este modo, puede tener una cola de todas las solicitudes de consentimiento del administrador para el inquilino y realizar un seguimiento y responder a ellas directamente a través del Centro de administración de Microsoft Entra. Para obtener información sobre cómo configurar el flujo de trabajo de consentimiento del administrador, consulte Configuración del flujo de trabajo de consentimiento del administrador.
Funcionamiento del flujo de trabajo de consentimiento del administrador
Al configurar el flujo de trabajo de consentimiento del administrador, los usuarios finales pueden solicitar el consentimiento directamente a través del mensaje. Es posible que los usuarios vean un mensaje de consentimiento como el que aparece en la captura de pantalla siguiente:
Cuando un administrador responde a una solicitud, el usuario recibe una alerta por correo electrónico que le informa de que la solicitud se procesa.
Cuando el usuario envía una solicitud de consentimiento, la solicitud se muestra en la página de solicitud de consentimiento del administrador en el Centro de administración de Microsoft Entra. Los administradores y los revisores designados inician sesión para ver las nuevas solicitudes y actuar sobre ellas. Los revisores solo ven las solicitudes de consentimiento creadas después de que se designaron como revisores. Las solicitudes aparecen en las dos pestañas siguientes en el panel solicitudes de consentimiento del administrador:
- Mi pendiente: en esta pestaña se muestran las solicitudes activas que tengan el usuario que ha iniciado sesión designado como revisor. Aunque los revisores pueden bloquear o denegar solicitudes, solo las personas con los permisos de RBAC correctos para dar su consentimiento a los permisos solicitados pueden hacerlo.
- All(Preview) (Todas[versión preliminar]): todas las solicitudes, activas o expiradas, que existen en el inquilino. Cada solicitud incluye información sobre la aplicación y los usuarios que solicitan la aplicación.
Notificaciones por correo electrónico
Si está configurado, todos los revisores reciben notificaciones por correo electrónico cuando:
- Se crea una nueva solicitud
- Expira una solicitud
- Una solicitud está cerca de la fecha de expiración.
Los solicitantes reciben notificaciones por correo electrónico cuando:
- Envían una nueva solicitud de acceso
- Su solicitud expira
- Su solicitud se deniega o bloquea
- Su solicitud se aprueba
Registros de auditoría
En la tabla siguiente se describen los escenarios y los valores de auditoría disponibles para el flujo de trabajo de consentimiento del administrador.
| Escenario | Servicio de auditoría | Categoría de auditoría | Actividad de auditoría | Actor de auditoría | Limitaciones del registro de auditoría |
|---|---|---|---|---|---|
| Administrador que habilita el flujo de trabajo de solicitud de consentimiento | Revisiones de acceso | Gestión de Usuarios | Creación de una plantilla de directiva de gobernanza | Contexto de la aplicación | Actualmente no se encuentra el contexto de usuario |
| Administrador que deshabilita el flujo de trabajo de solicitud de consentimiento | Revisiones de acceso | Gestión de Usuarios | Eliminar plantilla de directiva de gobernanza | Contexto de la aplicación | Actualmente no se encuentra el contexto de usuario |
| Administrador actualizando la configuración del flujo de trabajo de consentimiento | Revisiones de acceso | Gestión de Usuarios | Actualización de la plantilla de directiva de gobernanza | Contexto de la aplicación | Actualmente no se encuentra el contexto de usuario |
| Usuario final que crea una solicitud de consentimiento del administrador para una aplicación | Revisiones de acceso | Política | Creación de una solicitud | Contexto de la aplicación | Actualmente no se encuentra el contexto de usuario |
| Revisores que aprueban una solicitud de consentimiento del administrador | Revisiones de acceso | Gestión de Usuarios | Aprobar todas las solicitudes en el flujo de negocio | Contexto de la aplicación | Actualmente no puede encontrar el contexto de usuario ni el identificador de aplicación al que se concedió el consentimiento del administrador. |
| Los revisores que deniegan una solicitud de consentimiento del administrador | Revisiones de acceso | Gestión de usuarios | Aprobar todas las solicitudes en el flujo de negocio | Contexto de la aplicación | Actualmente no puede encontrar el contexto de usuario del actor que denegó una solicitud de consentimiento del administrador. |