Conceder consentimiento de administrador para todo el inquilino
Tienes que realizar el consentimiento del administrador antes de usar KONNEKT con usuarios habituales.
Antecedentes
KONNEKT es una aplicación que interactúa con varias API de Microsoft 365. Por lo tanto, necesita permiso para hacerlo en cada inquilino de Microsoft365 al que KONNEKT quiera conectarse. Un nivel (pero no el único) de este permiso es el Consentimiento de Aplicación Empresarial en Microsoft Entra ID (Azure AD). Es una gran ventaja sobre los enfoques heredados, como los controles de acceso basados en red o proxy para tipos de clientes, ya que funciona en cualquier lugar y permite permisos muy granulares.
El consentimiento del administrador para KONNEKT es sólo para "acceso delegado" (por favor vea documentación de Microsoft para más detalles sobre permisos y consentimiento). Básicamente esto significa que a los usuarios de este inquilino se les permite usar esta aplicación para acceder a los servicios/API de M365 solicitados. Esto no no habilita que la aplicación acceda sin el usuario.
Conjunto de permisos: Antes de la versión 2.10
KONNEKT solicita que se consientan los siguientes permisos:
Microsoft Graph
User.Read
Iniciar sesión y leer el perfil del usuario
Office 365 SharePoint Online
AllSites.Write
Leer y escribir elementos en todas las colecciones de sitios
Office 365 SharePoint Online
MyFiles.Write
Leer y escribir archivos del usuario
Windows Azure Active Directory
Directory.AccessAsUser.All
Acceder al directorio como el usuario que ha iniciado sesión
Windows Azure Active Directory
User.Read
Iniciar sesión y leer el perfil del usuario
Conjunto de permisos: Después de la versión 2.10
Funciona exclusivamente cuando la configuración "EnhancedOAuth" está habilitada!
Microsoft Graph
Files.ReadWrite.All
Tener acceso completo a todos los archivos que el usuario puede acceder
Microsoft Graph
Sites.Read.All
Leer elementos en todas las colecciones de sitios
Microsoft Graph
User.Read
Iniciar sesión y leer el perfil del usuario
Office 365 SharePoint Online
AllSites.Read
Leer elementos en todas las colecciones de sitios
Dado que algunos de los permisos requieren ser consentidos por un administrador, tienes que realizar el consentimiento del administrador antes de usar KONNEKT con usuarios habituales.
Puedes aprender más sobre administrar el consentimiento a aplicaciones y evaluar solicitudes de consentimiento en la documentación de Microsoft.
Agregar permisos de KONNEKT en Aplicaciones empresariales de Microsoft Entra ID (Azure AD)
Como administrador (o teniendo un rol que permita otorgar consentimiento de administrador) puedes otorgar consentimiento de administrador a nivel del inquilino a KONNEKT usando la siguiente "URL Mágica":
URL de registro de la aplicación hasta la versión de KONNEKT 2.9.1 y anteriores:
URL de registro de la aplicación desde la versión de KONNEKT 2.10 y posteriores:
Por lo tanto necesitas tuidentificador de inquilinoque obtienes desde Azure Portal bajo Azure Active Directory:
No olvides eliminar el {} del enlace
Después de eso:
Abre el enlace.
Inicia sesión usando tu cuenta de administrador (o cuenta con rol que permita otorgar consentimiento de administrador).
Acepta la solicitud de permisos de KONNEKT.
¡Hecho!
Si obtienes Página No Encontrada después de aceptar el consentimiento, por favor ignóralo. No tiene significado aquí.
Para comprobar KONNEKT permisos puedes encontrarlo en tu Azure Active Directory bajo Aplicaciones empresariales -> Permisos
Para más información sobre el consentimiento del administrador visita MS.Docs
Eliminar permisos de KONNEKT de Aplicaciones empresariales de Microsoft Entra ID (Azure AD)
En caso de que quieras eliminar el consentimiento de administrador para KONNEKT, por favor procede con los siguientes pasos:
Inicia sesión en el portal de Azure con un rol que permita eliminar el consentimiento de administrador.
Seleccione Azure Active Directory luego Aplicaciones empresariales.
Busca Konnekt y haz clic en él.
Seleccione propiedades.
Eliminar, y confirma la eliminación.
Última actualización
¿Te fue útil?