Microsoft Entra solicitações de consentimento
Namespace: microsoft.graph
Microsoft Entra solicitações de consentimento ajudam você a gerenciar o fluxo de trabalho de solicitação para usuários que tentam acessar aplicativos que exigem aprovação de administrador.
Antes que um aplicativo possa ser usado para acessar quaisquer dados em sua organização, o administrador deve consentir que ele seja usado no locatário. Além disso, antes que um usuário possa conceder permissões específicas a um aplicativo consentido para agir em seu nome, o administrador também deve consentir que os usuários possam consentir com essas permissões para o aplicativo. O gerenciamento de consentimento é uma maneira que Microsoft Entra ID ajuda as organizações a impor a segurança de aplicativos e dados.
O fluxo de trabalho de consentimento Microsoft Entra permite que os usuários solicitem que os administradores de locatário concedam consentimento a aplicativos que exigem aprovação de administrador. As APIs de solicitações de consentimento no Microsoft Graph permitem que o administrador configure o fluxo de trabalho de consentimento e acompanhe as solicitações de consentimento para aplicativos e usuários.
Observação
As APIs atuais estão limitadas a configurar o fluxo de trabalho e ler a lista de solicitações. No momento, não há métodos disponíveis para aprovar ou negar programaticamente uma solicitação. No entanto, o conteúdo da solicitação pode ser usado para recriar uma URL que pode ser usada para conceder o consentimento do administrador e aprovar uma solicitação.
Observação
Este artigo descreve como exportar dados pessoais de um dispositivo ou serviço. Essas etapas podem ser usadas para dar suporte às suas obrigações de acordo com o GDPR (Regulamento Geral de Proteção de Dados). Os administradores de locatários autorizados podem usar o Microsoft Graph para corrigir, atualizar ou excluir informações identificáveis sobre usuários finais, incluindo perfis de usuário de clientes e funcionários ou dados pessoais, como nome do usuário, título de trabalho, endereço ou número de telefone, em seu ambiente Microsoft Entra ID.
Configure o fluxo de trabalho de consentimento do administrador
A política de consentimento do administrador especifica se os usuários podem solicitar o consentimento do administrador para aplicativos que exigem autorização de administrador para o locatário. Use o tipo de recurso adminConsentRequestPolicy e seus métodos associados para configurar o fluxo de trabalho de consentimento do administrador da seguinte maneira:
- Habilitar ou desabilitar o fluxo de trabalho de consentimento.
- Configurar revisores de solicitações de consentimento de administrador.
- Configure quanto tempo uma solicitação pendente é válida antes de expirar e as entidades de segurança que são notificadas de solicitações pendentes.
Recuperar solicitações de consentimento do aplicativo
Quando um usuário solicita consentimento para usar um aplicativo na organização ou conceder permissões a um aplicativo, ele cria uma solicitação de consentimento para o aplicativo. As solicitações de consentimento do aplicativo são recuperadas por meio do tipo de recurso appConsentRequest e seus métodos associados.
Você pode:
- Recupere todas as solicitações de consentimento do aplicativo e a coleção associada de solicitações de consentimento do usuário para o aplicativo. Uma solicitação de consentimento do aplicativo pode ter uma ou mais solicitações de consentimento do usuário que representam várias solicitações dos mesmos ou vários usuários.
- Recupere as permissões solicitadas pelo usuário para o aplicativo em seu nome.
- Use
$filterpara corresponder às solicitações pendentes. - Recupere as solicitações de consentimento do aplicativo para as quais o usuário conectado é o criador da solicitação.
Recuperar solicitações de consentimento do usuário
Quando um usuário solicita consentimento para usar um aplicativo na organização ou conceder permissões a um aplicativo, ele cria uma solicitação de consentimento para o administrador do locatário para permitir que eles usem o aplicativo. As solicitações de consentimento do usuário são recuperadas por meio do tipo de recurso userConsentRequest e seus métodos associados.
Você pode:
- Recupere os detalhes sobre as solicitações de consentimento do usuário.
- Recupere os estágios de aprovação pelos quais a solicitação de consentimento foi aprovada. No momento, o processo de aprovação é um processo de estágio único.
- Recupere o status das aprovações, pendentes ou concluídas, e se as decisões dos revisores deveriam negar ou aprovar o pedido de consentimento.
Verificações de autorização de permissão delegada e função
As funções de diretório a seguir são necessárias para um aplicativo de chamada.
| Operação | Permissões delegadas | Função de diretório menos privilegiado do usuário chamado |
|---|---|---|
| Leitura | ConsentRequest.Read.All, ConsentRequest.ReadWrite.All | Leitor Global, Administrador de Aplicativos na Nuvem, Administrador de Aplicativos |
Conteúdo relacionado
- Saiba mais sobre como configurar o fluxo de trabalho de consentimento do administrador (versão prévia).
- Entenda os fluxos de consentimento do usuário e do administrador nas experiências de consentimento do aplicativo Microsoft Entra.