Microsoft Entra pedidos de consentimento
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Microsoft Entra pedidos de consentimento ajudam-no a gerir o fluxo de trabalho de pedidos para os utilizadores que tentam aceder a aplicações que necessitam da aprovação do administrador.
Antes de uma aplicação poder ser utilizada para aceder a quaisquer dados na sua organização, o administrador tem de consentir que seja utilizada no inquilino. Além disso, antes de um utilizador poder conceder a uma aplicação consentida permissões específicas para agir em seu nome, o administrador também tem de consentir que os utilizadores possam dar consentimento a essas permissões para a aplicação. A gestão de consentimento é uma forma de Microsoft Entra ID ajudar as organizações a impor a segurança de aplicações e dados.
O fluxo de trabalho de consentimento de Microsoft Entra permite que os utilizadores peçam aos administradores inquilinos que concedam consentimento a aplicações que requerem aprovação de administrador. As APIs de pedidos de consentimento no Microsoft Graph permitem ao administrador configurar o fluxo de trabalho de consentimento e controlar os pedidos de consentimento para aplicações e utilizadores.
Observação
As APIs atuais estão limitadas à configuração do fluxo de trabalho e à leitura da lista de pedidos. Neste momento, não existem métodos disponíveis para aprovar ou negar programaticamente um pedido. No entanto, o conteúdo do pedido pode ser utilizado para recriar um URL que pode ser utilizado para conceder o consentimento do administrador e aprovar um pedido.
Observação
Este artigo descreve como exportar dados pessoais de um dispositivo ou serviço. Estes passos podem ser utilizados para apoiar as suas obrigações ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Os administradores de inquilinos autorizados podem utilizar o Microsoft Graph para corrigir, atualizar ou eliminar informações identificáveis sobre utilizadores finais, incluindo perfis de utilizador de clientes e funcionários ou dados pessoais, como o nome de um utilizador, título do trabalho, endereço ou número de telefone, no seu ambiente de Microsoft Entra ID.
Configure o fluxo de trabalho de consentimento do administrador
A política de consentimento do administrador especifica se os utilizadores podem pedir o consentimento do administrador para aplicações que requerem autorização de administrador para o inquilino. Utilize o tipo de recurso adminConsentRequestPolicy e os respetivos métodos associados para configurar o fluxo de trabalho de consentimento do administrador da seguinte forma:
- Ativar ou desativar o fluxo de trabalho de consentimento.
- Configurar revisores de pedidos de consentimento do administrador.
- Configure durante quanto tempo um pedido pendente é válido antes de expirar e os principais que são notificados de pedidos pendentes.
Obter pedidos de consentimento da aplicação
Quando um utilizador pede consentimento para utilizar uma aplicação na organização ou para conceder permissões a uma aplicação, cria um pedido de consentimento para a aplicação. Os pedidos de consentimento da aplicação são obtidos através do tipo de recurso appConsentRequest e dos métodos associados.
Você pode:
- Obtenha todos os pedidos de consentimento da aplicação e a coleção associada de pedidos de consentimento do utilizador para a aplicação. Um pedido de consentimento da aplicação pode ter um ou mais pedidos de consentimento do utilizador que representam vários pedidos do mesmo ou de vários utilizadores.
- Obtenha as permissões que o utilizador pediu para a aplicação em seu nome.
- Utilizado
$filterpara corresponder a pedidos pendentes. - Obtenha os pedidos de consentimento da aplicação para os quais o utilizador com sessão iniciada é o criador do pedido.
Obter pedidos de consentimento do utilizador
Quando um utilizador pede consentimento para utilizar uma aplicação na organização ou para conceder permissões a uma aplicação, cria um pedido de consentimento para que o administrador do inquilino lhes permita utilizar a aplicação. Os pedidos de consentimento do utilizador são obtidos através do tipo de recurso userConsentRequest e dos métodos associados.
Você pode:
- Obtenha os detalhes sobre os pedidos de consentimento do utilizador.
- Obtenha as fases de aprovação que o pedido de consentimento passou. O processo de aprovação é atualmente um processo de fase única.
- Obtenha o status das aprovações, quer sejam pendentes ou concluídas, e se as decisões dos revisores foram negar ou aprovar o pedido de consentimento.
Verificações de autorização de funções e permissões delegadas
As seguintes funções de diretório são necessárias para uma aplicação de chamada.
| Operação | Permissões delegadas | Função de diretório necessária do utilizador que está a chamar |
|---|---|---|
| Leitura | ConsentRequest.Read.All, ConsentRequest.ReadWrite.All | Leitor Global, Administrador de Aplicações na Cloud ou Administrador de Aplicações |
Conteúdo relacionado
- Saiba mais sobre como configurar o fluxo de trabalho de consentimento do administrador (pré-visualização).
- Compreenda os fluxos de consentimento do utilizador e do administrador nas experiências de consentimento da aplicação Microsoft Entra.