Konfigurera arbetsflödet för administratörsmedgivande

I den här artikeln får du lära dig hur du konfigurerar arbetsflödet för administratörsmedgivande så att användarna kan begära åtkomst till program som kräver administratörsmedgivande. Du kan göra begäranden med hjälp av ett arbetsflöde för administratörsmedgivande. Mer information om medgivande till program finns i Användar- och administratörsmedgivande.

Arbetsflödet för administratörsmedgivande ger administratörer ett säkert sätt att bevilja åtkomst till program som kräver administratörsgodkännande. Användare som försöker komma åt ett program men inte kan ge sitt medgivande kan skicka en begäran om administratörsgodkännande. Begäran skickas via e-post till administratörer som har utsetts till granskare. En granskare vidtar åtgärder på begäran och användaren meddelas om åtgärden.

För att godkänna begäranden måste en granskare ha de behörigheter som krävs för att bevilja administratörsmedgivande för det begärda programmet. Att bara utse dem till granskare höjer inte deras privilegier.

Förutsättningar

För att konfigurera arbetsflödet för administratörsmedgivande behöver du:

  • Ett Azure-konto. Skapa ett konto utan kostnad.
  • Du måste vara global administratör för att aktivera arbetsflödet för administratörsmedgivande.

    Viktigt!

    Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Så här aktiverar du arbetsflödet för administratörsmedgivande och väljer granskare:

  1. Logga in på administrationscentret för Microsoft Entra som global administratör.

  2. Bläddra till Identity>Applications Enterprise-program>>Medgivande och behörigheter> Inställningar för administratörsmedgivande.

  3. Under Begäranden om administratörsmedgivande väljer du Ja för Användare kan begära administratörsmedgivande till appar som de inte kan samtycka till .

    Skärmbild av konfigurationen av arbetsflödesinställningar för administratörsmedgivande.

  4. Konfigurera följande inställningar:

    • Vem kan granska begäranden om administratörsmedgivande – Välj användare, grupper eller roller som har utsetts till granskare för begäranden om administratörsmedgivande. Granskare kan visa, blockera eller neka begäranden om administratörsmedgivande, men endast globala administratörer kan godkänna begäranden om administratörsmedgivande för appar som begär för Microsoft Graph-approller (programbehörigheter). Personer som har utsetts till granskare kan visa inkommande begäranden på fliken Min väntande när de har angetts som granskare. Nya granskare kan inte agera på befintliga eller utgångna begäranden om administratörsmedgivande.
    • Valda användare får e-postaviseringar för begäranden – Aktivera eller inaktivera e-postaviseringar till granskarna när en begäran görs.
    • Valda användare får påminnelser om förfallodatum – Aktivera eller inaktivera e-postmeddelanden om påminnelser till granskarna när en begäran snart upphör att gälla. Det första e-postmeddelandet om att påminnelsen upphör att gälla skickas troligen ut mitt i den konfigurerade "Medgivandebegäran upphör att gälla efter (dagar)." Om du till exempel konfigurerar att begäran om medgivande ska upphöra att gälla om tre dagar skickas det första e-postmeddelandet med påminnelsen ut den andra dagen och det sista förfallomeddelandet skickas ut nästan omedelbart.
    • Begäran om medgivande upphör att gälla efter (dagar) – Ange hur länge begäranden ska vara giltiga.
  5. Välj Spara. Det kan ta upp till en timme innan arbetsflödet aktiveras.

Kommentar

Du kan lägga till eller ta bort granskare för det här arbetsflödet genom att ändra listan Vem kan granska begäranden om administratörsmedgivande. En aktuell begränsning för den här funktionen är att en granskare behåller möjligheten att granska begäranden som gjordes när de utsågs till granskare och får e-postmeddelanden om förfallopåminnelser för dessa begäranden när de har tagits bort från granskarlistan. Dessutom tilldelas inte nya granskare till begäranden som skapades innan de angavs som granskare.

Om du vill konfigurera arbetsflödet för administratörsmedgivande programmatiskt använder du API:et Update adminConsentRequestPolicy i Microsoft Graph.

Nästa steg

Bevilja administratörsmedgivande för hela klientorganisationen till ett program

Granska begäranden om administratörsmedgivande