# Conceder consentimento de administrador para todo o tenant {% hint style="warning" %} Você tem de fazer o consentimento de administrador **antes** de usar o KONNEKT com usuários regulares. {% endhint %} ## Contexto O KONNEKT é uma aplicação que interage com várias APIs do Microsoft 365. Por isso, precisa de permissão para fazê-lo em cada tenant do Microsoft 365 ao qual o KONNEKT se pretende ligar. Um nível (mas não o único) dessa permissão é o consentimento da aplicação empresarial no Microsoft Entra ID (Azure AD). É uma grande vantagem em relação a abordagens legadas, como controlos de acesso baseados em rede ou proxy para tipos de cliente, uma vez que funciona em qualquer lugar e permite permissões muito granulares. O consentimento de administrador para o KONNEKT é apenas para "acesso delegado" (consulte [os documentos da Microsoft](https://learn.microsoft.com/en-us/azure/active-directory/develop/permissions-consent-overview#access-scenarios) para mais detalhes sobre permissões e consentimento). Isto basicamente significa que os utilizadores neste tenant estão autorizados a usar esta aplicação para aceder aos serviços/APIs M365 solicitados. Isto não **não** permite que a aplicação aceda sem o utilizador. ### Conjunto de permissões: Antes da versão 2.10 O KONNEKT solicita as seguintes permissões para serem consentidas:

Nome da API	Valor da declaração	Permissão
Microsoft Graph	User.Read	Iniciar sessão e ler o perfil do utilizador
Office 365 SharePoint Online	AllSites.Write	Ler e escrever itens em todas as coleções de sites
Office 365 SharePoint Online	MyFiles.Write	Ler e escrever ficheiros do utilizador
Windows Azure Active Directory	Directory.AccessAsUser.All	Aceder ao diretório como o utilizador autenticado
Windows Azure Active Directory	User.Read	Iniciar sessão e ler o perfil do utilizador

### Conjunto de permissões: Após a versão 2.10 {% hint style="warning" %} Funciona exclusivamente quando a definição "[**EnhancedOAuth**](/pt/configuration/system-settings/autenticacao-melhorada.md)" está ativada! {% endhint %}

Nome da API	Valor da declaração	Permissão
Microsoft Graph	Files.ReadWrite.All	Ter acesso total a todos os ficheiros a que o utilizador pode aceder
Microsoft Graph	Sites.Read.All	Ler itens em todas as coleções de sites
Microsoft Graph	User.Read	Iniciar sessão e ler o perfil do utilizador
Office 365 SharePoint Online	AllSites.Read	Ler itens em todas as coleções de sites

[Uma vez que algumas das permissões exigem consentimento por parte de um administrador](https://learn.microsoft.com/en-us/graph/permissions-reference), tem de fazer o consentimento de administrador antes de usar o KONNEKT com utilizadores regulares. Pode saber mais sobre [gerir consentimento para aplicações e avaliar pedidos de consentimento nos documentos da Microsoft](https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/manage-consent-requests). ## Adicionar permissões do KONNEKT nas Aplicações Empresariais do Microsoft Entra ID (Azure AD) Como administrador (ou tendo uma função que permita conceder consentimento de administrador), pode conceder consentimento de administrador para todo o tenant a **KONNEKT** usando o seguinte "Magic URL": URL de registo da aplicação até à versão do KONNEKT **2.9.1** e inferior: ``` https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=fbaaaa6a-1ad0-4ac5-9c4c-4ce9353dc6cf ``` URL de registo da aplicação a partir da versão do KONNEKT **2.10** e posterior: ``` https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=11fa31bb-2024-4f49-8b38-f458d596a81a ``` Portanto, precisa do seu`tenant-id`que obtém em **Azure Portal** em **Azure Active Directory:** ![](/files/c29e6ea07d1bd06df071a128e81747bd31254d08) {% hint style="info" %} Não se esqueça de eliminar o `{}` do link {% endhint %} **Depois disso:** 1. Abra o link. 2. Inicie sessão usando a sua conta de administrador (ou uma conta com uma função que permita conceder consentimento de administrador). 3. Aceite o pedido de permissões do KONNEKT. 4. Concluído! {% hint style="info" %} Se obtiver **Página não encontrada** depois de aceitar o consentimento, ignore-o, por favor. Não tem qualquer significado aqui. {% endhint %} Para verificar **KONNEKT** as permissões, pode encontrá-las no seu **Azure Active Directory** em **Aplicações empresariais** -> **Permissões**

Para mais informações sobre consentimento de administrador, visite [MS.Docs](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/grant-admin-consent) ## Eliminar as permissões do KONNEKT das Aplicações Empresariais do Microsoft Entra ID (Azure AD) Caso pretenda remover o consentimento de administrador para o KONNEKT, siga os passos abaixo: 1. Inicie sessão no **Portal do Azure** com uma função que permita eliminar o consentimento de administrador. 2. Selecione **Azure Active Directory** depois **Aplicações empresariais.** 3. Procure **Konnekt** e clique nele. 4. Selecione **propriedades.** 5. **Excluir**, e confirme a eliminação.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.konnekt.io/pt/installation/security/grant-admin-consent-in-enterprise-applications.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.