Visão geral do fluxo de trabalho de consentimento do administrador
Pode haver situações em que os usuários finais precisam consentir com permissões para aplicativos que estão criando ou usando com suas contas corporativas. No entanto, usuários não administradores não têm permissão para consentir com permissões que exigem consentimento do administrador. Além disso, os usuários não podem consentir com aplicativos quando o consentimento do usuário está desabilitado no locatário do usuário.
Nessas situações em que o consentimento do usuário está desabilitado, um administrador pode conceder aos usuários a capacidade de fazer solicitações para obter acesso aos aplicativos habilitando o fluxo de trabalho de consentimento do administrador. Neste artigo, você aprenderá sobre a experiência de usuário e administrador quando o fluxo de trabalho de consentimento do administrador estiver ativado versus quando ele estiver desativado.
Ao tentar entrar, os usuários podem ver um prompt de consentimento como o da seguinte captura de tela:
Se o usuário não souber com quem entrar em contato para conceder-lhes acesso, ele poderá não conseguir usar o aplicativo. Essa situação também exige que os administradores criem um fluxo de trabalho separado para acompanhar solicitações de aplicativos se eles estiverem abertos a recebê-los. Como administrador, existem as seguintes opções para você determinar como os usuários consentem com aplicativos:
- Desabilite o consentimento do usuário. Por exemplo, uma escola secundária pode querer desativar o consentimento do usuário para que a administração de TI da escola tenha controle total sobre todos os aplicativos em seu locatário.
- Permitir que os usuários consentam com as permissões necessárias. A melhor prática é manter o consentimento do usuário aberto se você tiver dados confidenciais em seu locatário.
- Se você ainda quiser manter o consentimento somente de administrador para determinadas permissões, mas quiser ajudar os usuários finais a integrar o aplicativo, poderá usar o fluxo de trabalho de consentimento do administrador para avaliar e responder às solicitações de consentimento do administrador. Dessa forma, você pode ter uma fila de todas as solicitações de consentimento do administrador para seu locatário e pode rastreá-las e respondê-las diretamente por meio do Centro de administração do Microsoft Entra. Para saber como configurar o fluxo de trabalho de consentimento do administrador, consulte Configurar o fluxo de trabalho de consentimento do administrador.
Como funciona o fluxo de trabalho de consentimento do administrador
Quando você configura o fluxo de trabalho de consentimento do administrador, os usuários finais podem solicitar consentimento diretamente por meio do prompt. Os usuários podem ver um prompt de consentimento como o da seguinte captura de tela:
Quando um administrador responde a uma solicitação, o usuário recebe um alerta de email informando que a solicitação é processada.
Quando o usuário envia uma solicitação de consentimento, a solicitação aparece na página de solicitação de consentimento do administrador no Centro de administração do Microsoft Entra. Os administradores e os revisores designados entram para exibir e atuar nas novas solicitações. Os revisores veem apenas as solicitações de consentimento que foram criadas após serem designados como revisores. As solicitações aparecem nas duas guias a seguir no painel solicitações de consentimento do administrador:
- Meus itens pendentes: essa guia mostra todas as solicitações ativas que têm o usuário logado designado como um revisor. Embora os revisores possam bloquear ou negar solicitações, somente pessoas com as permissões rbac corretas para consentir com as permissões solicitadas podem fazê-lo.
- Todos (versão prévia): todas as solicitações, ativas ou expiradas, que existem no locatário. Cada solicitação inclui informações sobre o aplicativo e os usuários que solicitam o aplicativo.
Notificações por email
Se configurado, todos os revisores receberão notificações por email quando:
- Uma nova solicitação é criada
- Uma solicitação expira
- Uma solicitação está se aproximando da data de validade.
Os solicitantes recebem notificações por email quando:
- Eles enviam uma nova solicitação de acesso
- Sua solicitação expira
- Sua solicitação é negada ou bloqueada
- A solicitação deles foi aprovada
Logs de auditoria
A tabela a seguir descreve os cenários e os valores de auditoria disponíveis para o fluxo de trabalho de consentimento do administrador.
| Cenário | Serviço de Auditoria | Categoria de Auditoria | Atividade de auditoria | Ator de Auditoria | Limitações dos registros de auditoria |
|---|---|---|---|---|---|
| Administrador habilitando o fluxo de trabalho da solicitação de consentimento | Revisões de acesso | Gerenciamento de Usuários | Criar modelo de política de governança | Contexto do aplicativo | No momento, não é possível encontrar o contexto do usuário |
| Administrador desabilitando o fluxo de trabalho da solicitação de consentimento | Revisões de acesso | Gerenciamento de Usuários | Excluir modelo de política de governança | Contexto do aplicativo | No momento, não é possível encontrar o contexto do usuário |
| Administrador atualizando as configurações de fluxo de trabalho de consentimento | Revisões de acesso | Gerenciamento de Usuários | Atualizar o modelo de política de governança | Contexto do aplicativo | No momento, não é possível encontrar o contexto do usuário |
| Usuário final criando uma solicitação de consentimento de administrador para um aplicativo | Revisões de acesso | Política | Criar solicitação | Contexto do aplicativo | No momento, não é possível encontrar o contexto do usuário |
| Revisores aprovando uma solicitação de consentimento do administrador | Revisões de acesso | Gerenciamento de Usuários | Aprovar todas as solicitações no fluxo de negócios | Contexto do aplicativo | Atualmente, não é possível encontrar o contexto do usuário ou a ID do aplicativo que recebeu o consentimento do administrador. |
| Revisores negando uma solicitação de consentimento do administrador | Revisões de acesso | Gerenciamento de Usuários | Aprovar todas as solicitações no fluxo de negócios | Contexto do aplicativo | No momento, não é possível encontrar o contexto do usuário do ator que negou uma solicitação de consentimento do administrador |