# Conceder consentimiento de administrador para todo el Tenant

{% hint style="warning" %}
Tienes que realizar el consentimiento de administrador **antes** de usar KONNEKT con usuarios normales.
{% endhint %}

## Antecedentes

KONNEKT es una aplicación que interactúa con varias API de Microsoft 365. Por lo tanto, necesita permiso para hacerlo en cada tenant de Microsoft 365 al que KONNEKT quiera conectarse. Un nivel (aunque no el único) de este permiso es el consentimiento de aplicación empresarial en Microsoft Entra ID (Azure AD). Es una gran ventaja frente a enfoques heredados como los controles de acceso basados en red o proxy para tipos de cliente, ya que funciona en cualquier lugar y permite permisos muy granulares.

El consentimiento de administrador para KONNEKT es solo para "acceso delegado" (consulta [Microsoft docs](https://learn.microsoft.com/en-us/azure/active-directory/develop/permissions-consent-overview#access-scenarios) para más detalles sobre permisos y consentimiento). Básicamente, esto significa que los usuarios de este tenant pueden usar esta aplicación para acceder a los servicios/API de M365 solicitados. Esto no **no** habilita a la aplicación para acceder sin el usuario.

### Conjunto de permisos: antes de la versión 2.10

KONNEKT solicita los siguientes permisos para que se les conceda consentimiento:

<table><thead><tr><th width="146.5">Nombre de la API</th><th>Valor de la notificación</th><th>Permiso</th></tr></thead><tbody><tr><td>Microsoft Graph</td><td>User.Read</td><td>Iniciar sesión y leer el perfil del usuario</td></tr><tr><td>Office 365 SharePoint Online</td><td>AllSites.Write</td><td>Leer y escribir elementos en todas las colecciones de sitios</td></tr><tr><td>Office 365 SharePoint Online</td><td>MyFiles.Write</td><td>Leer y escribir archivos del usuario</td></tr><tr><td>Windows Azure Active Directory</td><td>Directory.AccessAsUser.All</td><td>Acceder al directorio como el usuario que ha iniciado sesión</td></tr><tr><td>Windows Azure Active Directory</td><td>User.Read</td><td>Iniciar sesión y leer el perfil del usuario</td></tr></tbody></table>

### Conjunto de permisos: versión posterior a la 2.10

{% hint style="warning" %}
Funciona exclusivamente cuando la configuración "[**EnhancedOAuth**](https://docs.konnekt.io/es/configuration/system-settings/autenticacion-mejorada)" está habilitada.
{% endhint %}

<table><thead><tr><th width="146.5">Nombre de la API</th><th>Valor de la notificación</th><th>Permiso</th></tr></thead><tbody><tr><td>Microsoft Graph</td><td>Files.ReadWrite.All</td><td>Tener acceso completo a todos los archivos a los que el usuario puede acceder</td></tr><tr><td>Microsoft Graph</td><td>Sites.Read.All</td><td>Leer elementos en todas las colecciones de sitios</td></tr><tr><td>Microsoft Graph</td><td>User.Read</td><td>Iniciar sesión y leer el perfil del usuario</td></tr><tr><td>Office 365 SharePoint Online</td><td>AllSites.Read</td><td>Leer elementos en todas las colecciones de sitios</td></tr></tbody></table>

[Como algunos de los permisos requieren el consentimiento de un administrador](https://learn.microsoft.com/en-us/graph/permissions-reference), debes realizar el consentimiento de administrador antes de usar KONNEKT con usuarios normales.

Puedes obtener más información sobre [la administración del consentimiento para aplicaciones y evaluar solicitudes de consentimiento en los Microsoft docs](https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/manage-consent-requests).

## Agregar permisos de KONNEKT en Microsoft Entra ID (Azure AD) Enterprise Applications

Como administrador (o teniendo un rol que permita conceder consentimiento de administrador), puedes conceder consentimiento de administrador para todo el tenant a **KONNEKT** usando la siguiente "URL mágica":

URL de registro de aplicación hasta la versión de KONNEKT **2.9.1** e inferior:

```
https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=fbaaaa6a-1ad0-4ac5-9c4c-4ce9353dc6cf
```

URL de registro de aplicación a partir de la versión de KONNEKT **2.10** y posteriores:

```
https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=11fa31bb-2024-4f49-8b38-f458d596a81a
```

Por lo tanto, necesitas tu`tenant-id`que obtienes de **Azure Portal** en **Azure Active Directory:**

![](https://604199422-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M8zLVuKYctMIUr68_fs%2F-MgeI7TFEvI7G1nd-ddR%2F-MgeIa7clVi4Eo5cpnv3%2F2021-08-09%2011_36_25-Contoso%20-%20Microsoft%20Azure%20-%20TestTenant%20-%20Microsoft%E2%80%8B%20Edge.png?alt=media\&token=bb25d104-856c-4999-b41a-ac4fe21fb3cd)

{% hint style="info" %}
No olvides eliminar el `{}` del enlace
{% endhint %}

**Después de eso:**

1. Abre el enlace.
2. Inicia sesión con tu cuenta de administrador (o una cuenta con un rol que permita conceder consentimiento de administrador).
3. Acepta la solicitud de permisos de KONNEKT.
4. ¡Hecho!

{% hint style="info" %}
Si obtienes **Page Not Found** después de aceptar el consentimiento, ignóralo. No tiene ningún significado aquí.
{% endhint %}

Para comprobar **KONNEKT** los permisos, puedes encontrarlo en tu **Azure Active Directory** en **Enterprise applications** -> **Permissions**

<figure><img src="https://604199422-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M8zLVuKYctMIUr68_fs%2Fuploads%2FQPamOGZ7XSPmAeu5c927%2Fimage.png?alt=media&#x26;token=7cb7f3fc-47b2-48ca-9af7-3db360d0123f" alt=""><figcaption></figcaption></figure>

Para más información sobre el consentimiento de administrador, visita [MS.Docs](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/grant-admin-consent)

## Eliminar los permisos de KONNEKT de Microsoft Entra ID (Azure AD) Enterprise Applications

Si quieres eliminar el consentimiento de administrador para KONNEKT, sigue los siguientes pasos:

1. Inicia sesión en el **Azure portal** con un rol que permita eliminar el consentimiento de administrador.
2. Selecciona **Azure Active Directory** luego **Enterprise applications.**
3. Busca **Konnekt** y haz clic en él.
4. Selecciona **properties.**
5. **Eliminar**, y confirma la eliminación.

<figure><img src="https://604199422-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M8zLVuKYctMIUr68_fs%2Fuploads%2Fvb33U8LFQnFBqSFESBOG%2Fimage.png?alt=media&#x26;token=37a4f835-811d-4b58-8c45-8f24f514da7b" alt=""><figcaption></figcaption></figure>