この記事では、管理者の同意要求を確認してアクションを実行する方法について学習します。 同意要求を確認して処理するには、レビュー担当者として指定されている必要があります。 詳細については、 管理者の同意ワークフローの構成に関する記事を 参照してください。 レビュー担当者は、すべての管理者の同意要求を表示できますが、レビュー担当者として指定された後に作成された要求に限って対処できます。
管理者の同意要求を確認するときは、次から選択できるいくつかのオプションがあります。
- レビュー: このオプションを使用すると、管理者は要求を評価し、適切と判断された場合は同意を付与できます。
- 拒否: このオプションを選択すると、同意の要求が拒否され、要求されたアクセス許可にアプリケーションがアクセスできなくなります。 このアクションは、要求を行ったユーザーにフィードバックを提供しません。
- ブロック: このオプションは、現在の要求を拒否するだけでなく、同じアプリケーションに対する今後の要求が送信されるのを防ぎます。 これは、信頼できない、または組織にとって不要と見なされるアプリケーションに役立ちます。
たとえば、アプリケーションが会社のポリシーに準拠していないと検出された場合、管理者はそれを [ブロック] することを選択できます。 逆に、アプリケーションが正当であっても、さらにレビューが必要な場合、管理者は、より多くの情報を求めながら、要求を一時的に "拒否" することを選択できます。
前提条件
管理者の同意要求を確認してアクションを実行するには、次が必要です。
- Azure アカウント。 アカウントを無料で作成します。
- 管理者の 同意要求を確認するための適切なロールを持つ管理者ロールまたは指定されたレビュー担当者。
管理者の同意要求の確認とアクションの実行
管理者の同意要求を確認してアクションを実行するには:
- Microsoft Entra 管理センターにサインインするには、指定された校閲者であるクラウド アプリケーション管理者である必要があります。
- [Entra ID]>[エンタープライズ アプリ] に移動します。
- [ アクティビティ] で、[ 管理者の同意要求] を選択します。
- [ 保留中] タブを選択して、保留中の要求を表示して操作します。
- 要求の対象となっているアプリケーションを選択します。
- 要求の詳細を確認します。
- アプリケーションによって要求されているアクセス許可を確認するには、[ アクセス許可と同意の確認] を選択します。
- アプリケーションの詳細を表示するには、[ アプリの詳細 ] タブを選択します。
- アクセスを要求しているユーザーとその理由を確認するには、[ 要求者 ] タブを選択します。
- 要求を評価し、適切なアクションを実行します。
- 要求を承認します。 要求を承認する場合には、アプリケーションに管理者の同意を付与します。 要求が承認されたら、すべての要求元にアクセス要求が承認されたことが通知されます。 要求を承認すると、ユーザー割り当てによって他に制限されていない限り、テナント内のすべてのユーザーがアプリケーションにアクセスできます。
- 要求を拒否します。 要求を拒否する場合には、理由を入力する必要があります。入力した理由は、すべての要求元に提供されます。 要求が拒否されたら、すべての要求元にアクセス要求が拒否されたことが通知されます。 要求を拒否しても、ユーザーがその後同じアプリについて管理者の同意を要求できなくなるわけではありません。
- 要求をブロックします。 要求をブロックする場合には、理由を入力する必要があります。入力した理由は、すべての要求元に提供されます。 要求がブロックされたら、すべての要求元にアプリケーションへのアクセス要求が拒否されたことが通知されます。 要求をブロックすると、テナント内でそのアプリケーションのサービス プリンシパル オブジェクトが、無効の状態で作成されます。 以降は、ユーザーがそのアプリケーションに関する管理者の同意を要求することができなくなります。
Microsoft Graph を使って管理者の同意要求を確認する
管理者の同意要求をプログラムで確認するには、appConsentRequest リソースの種類と、Microsoft Graph userConsentRequestと関連するメソッド使用します。 Microsoft Graph を使って同意要求を承認または拒否することはできません。