Conceder consentimento de administrador para todo o locatário
Você precisa conceder o consentimento de administrador antes de usar o KONNEKT com usuários regulares.
Contexto
KONNEKT é um aplicativo que interage com várias APIs do Microsoft 365. Portanto, ele precisa de permissão para fazê-lo em cada tenant do Microsoft365 ao qual o KONNEKT deseja se conectar. Um nível (mas não o único) dessa permissão é o Consentimento de Aplicativo Empresarial no Microsoft Entra ID (Azure AD). É uma grande vantagem sobre abordagens legadas, como controles de acesso baseados em rede ou proxy por tipos de cliente, já que funciona em qualquer lugar e permite permissões muito granulares.
O consentimento de administrador para o KONNEKT é apenas para "acesso delegado" (por favor veja documentação da Microsoft para mais detalhes sobre permissões e consentimento). Isso basicamente significa que os usuários neste tenant têm permissão para usar este aplicativo para acessar os serviços/APIs M365 solicitados. Isso não não habilita o aplicativo a acessar sem o usuário.
Conjunto de Permissões: Antes da Versão 2.10
O KONNEKT solicita que as seguintes permissões sejam consentidas:
Microsoft Graph
User.Read
Entrar e ler o perfil do usuário
Office 365 SharePoint Online
AllSites.Write
Ler e gravar itens em todas as coleções de sites
Office 365 SharePoint Online
MyFiles.Write
Ler e gravar arquivos do usuário
Windows Azure Active Directory
Directory.AccessAsUser.All
Acessar o diretório como o usuário autenticado
Windows Azure Active Directory
User.Read
Entrar e ler o perfil do usuário
Conjunto de Permissões: Após a Versão 2.10
Funciona exclusivamente quando a configuração "EnhancedOAuth" está habilitada!
Microsoft Graph
Files.ReadWrite.All
Ter acesso total a todos os arquivos que o usuário pode acessar
Microsoft Graph
Sites.Read.All
Ler itens em todas as coleções de sites
Microsoft Graph
User.Read
Entrar e ler o perfil do usuário
Office 365 SharePoint Online
AllSites.Read
Ler itens em todas as coleções de sites
Como algumas das permissões exigem o consentimento de um administrador, você precisa conceder o consentimento de administrador antes de usar o KONNEKT com usuários regulares.
Você pode saber mais sobre gerenciamento de consentimento a aplicativos e avaliar solicitações de consentimento na documentação da Microsoft.
Adicionar permissões do KONNEKT no Microsoft Entra ID (Azure AD) - Aplicativos Empresariais
Como administrador (ou tendo um papel que permita conceder consentimento de administrador) você pode conceder consentimento de administrador para todo o tenant ao KONNEKT usando a seguinte "URL Mágica":
URL de registro do app até a versão do KONNEKT 2.9.1 e abaixo:
URL de registro do app a partir da versão do KONNEKT 2.10 e posteriores:
Portanto, você precisa do seutenant-idque você obtém a partir de Portal do Azure em Azure Active Directory:
Não se esqueça de excluir o {} do link
Depois disso:
Abra o link.
Faça login usando sua conta de administrador (ou conta com papel que permita conceder consentimento de administrador).
Aceite a solicitação de permissões do KONNEKT.
Concluído!
Se você receber Página Não Encontrada após aceitar o consentimento, por favor ignore. Não tem significado aqui.
Para verificar KONNEKT permissões você pode encontrá-las em seu Azure Active Directory em Aplicativos empresariais -> Permissões
Para mais informações sobre consentimento de administrador visite MS.Docs
Remover permissões do KONNEKT do Microsoft Entra ID (Azure AD) - Aplicativos Empresariais
Caso você queira remover o consentimento de administrador para o KONNEKT, por favor proceda com os seguintes passos:
Faça login no portal do Azure com um papel que permita excluir consentimento de administrador.
Selecione Azure Active Directory então Aplicativos empresariais.
Procure por Konnekt e clique nele.
Selecione propriedades.
Excluir, e confirme a exclusão.
Last updated
Was this helpful?