Microsoft Entra solicitudes de consentimiento
Espacio de nombres: microsoft.graph
Microsoft Entra solicitudes de consentimiento le ayudan a administrar el flujo de trabajo de solicitudes para los usuarios que intentan acceder a aplicaciones que requieren aprobación del administrador.
Antes de que se pueda usar una aplicación para acceder a los datos de la organización, el administrador debe dar su consentimiento para que se use en el inquilino. Además, antes de que un usuario pueda conceder permisos específicos a una aplicación con consentimiento para actuar en su nombre, el administrador también debe dar su consentimiento para que los usuarios puedan dar su consentimiento a esos permisos para la aplicación. La administración del consentimiento es una manera de que Microsoft Entra ID ayude a las organizaciones a aplicar la seguridad de aplicaciones y datos.
El flujo de trabajo de consentimiento de Microsoft Entra permite a los usuarios solicitar a los administradores de inquilinos que concedan consentimiento a las aplicaciones que requieren aprobación del administrador. Las API de solicitudes de consentimiento de Microsoft Graph permiten al administrador configurar el flujo de trabajo de consentimiento y realizar un seguimiento de las solicitudes de consentimiento para aplicaciones y usuarios.
Nota:
Las API actuales se limitan a configurar el flujo de trabajo y leer la lista de solicitudes. En este momento, no hay ningún método disponible para aprobar o denegar mediante programación una solicitud. Sin embargo, el contenido de la solicitud se puede usar para volver a crear una dirección URL que se puede usar para conceder el consentimiento del administrador y aprobar una solicitud.
Nota:
En este artículo se describe cómo exportar datos personales desde un dispositivo o servicio. Estos pasos se pueden usar para respaldar sus obligaciones en virtud del Reglamento general de protección de datos (RGPD). Los administradores de inquilinos autorizados pueden usar Microsoft Graph para corregir, actualizar o eliminar información de identificación sobre los usuarios finales, incluidos los perfiles de usuario de clientes y empleados o los datos personales, como el nombre de un usuario, el título del trabajo, la dirección o el número de teléfono, en su entorno de Microsoft Entra ID.
Configurar el flujo de trabajo de consentimiento de administrador
La directiva de consentimiento del administrador especifica si los usuarios pueden solicitar el consentimiento del administrador para las aplicaciones que requieren autorización de administrador para el inquilino. Use el tipo de recurso adminConsentRequestPolicy y sus métodos asociados para configurar el flujo de trabajo de consentimiento del administrador de la siguiente manera:
- Habilite o deshabilite el flujo de trabajo de consentimiento.
- Configure revisores de solicitudes de consentimiento del administrador.
- Configure cuánto tiempo es válida una solicitud pendiente antes de que expire y las entidades de seguridad a las que se notifican las solicitudes pendientes.
Recuperación de solicitudes de consentimiento de aplicaciones
Cuando un usuario solicita consentimiento para usar una aplicación de la organización o para conceder permisos a una aplicación, crea una solicitud de consentimiento para la aplicación. Las solicitudes de consentimiento de la aplicación se recuperan a través del tipo de recurso appConsentRequest y sus métodos asociados.
Puede:
- Recupere todas las solicitudes de consentimiento de la aplicación y la colección asociada de solicitudes de consentimiento del usuario para la aplicación. Una solicitud de consentimiento de la aplicación puede tener una o varias solicitudes de consentimiento de usuario que representen varias solicitudes del mismo usuario o de varios usuarios.
- Recupere los permisos que el usuario ha solicitado para la aplicación en su nombre.
- Use
$filterpara hacer coincidir las solicitudes pendientes. - Recupere las solicitudes de consentimiento de la aplicación para las que el usuario que inició sesión es el creador de la solicitud.
Recuperación de solicitudes de consentimiento del usuario
Cuando un usuario solicita consentimiento para usar una aplicación de la organización o para conceder permisos a una aplicación, crea una solicitud de consentimiento para que el administrador del inquilino le permita usar la aplicación. Las solicitudes de consentimiento del usuario se recuperan a través del tipo de recurso userConsentRequest y sus métodos asociados.
Puede:
- Recupere los detalles sobre las solicitudes de consentimiento del usuario.
- Recupere las fases de aprobación por las que pasó la solicitud de consentimiento. El proceso de aprobación es actualmente un proceso de una sola fase.
- Recupere el estado de las aprobaciones, ya sean pendientes o completadas, y si las decisiones de los revisores fueron denegar o aprobar la solicitud de consentimiento.
Comprobaciones de autorización de permisos delegados y de roles
Los siguientes roles de directorio son necesarios para una aplicación que realiza la llamada.
| Operación | Permisos delegados | Rol de directorio con privilegios mínimos del usuario que realiza la llamada |
|---|---|---|
| Lectura | ConsentRequest.Read.All, ConsentRequest.ReadWrite.All | Lector global, administrador de aplicaciones en la nube, administrador de aplicaciones |
Contenido relacionado
- Obtenga más información sobre cómo configurar el flujo de trabajo de consentimiento del administrador (versión preliminar).
- Comprenda los flujos de consentimiento de usuario y administrador en las experiencias de consentimiento de la aplicación Microsoft Entra.