Conceder consentimento de administrador em todo o Tenant
Você tem de fazer o consentimento de administrador antes de usar o KONNEKT com usuários regulares.
Contexto
O KONNEKT é uma aplicação que interage com várias APIs do Microsoft 365. Por isso, precisa de permissão para fazê-lo em cada tenant do Microsoft 365 ao qual o KONNEKT se pretende ligar. Um nível (mas não o único) dessa permissão é o consentimento da aplicação empresarial no Microsoft Entra ID (Azure AD). É uma grande vantagem em relação a abordagens legadas, como controlos de acesso baseados em rede ou proxy para tipos de cliente, uma vez que funciona em qualquer lugar e permite permissões muito granulares.
O consentimento de administrador para o KONNEKT é apenas para "acesso delegado" (consulte os documentos da Microsoft para mais detalhes sobre permissões e consentimento). Isto basicamente significa que os utilizadores neste tenant estão autorizados a usar esta aplicação para aceder aos serviços/APIs M365 solicitados. Isto não não permite que a aplicação aceda sem o utilizador.
Conjunto de permissões: Antes da versão 2.10
O KONNEKT solicita as seguintes permissões para serem consentidas:
Microsoft Graph
User.Read
Iniciar sessão e ler o perfil do utilizador
Office 365 SharePoint Online
AllSites.Write
Ler e escrever itens em todas as coleções de sites
Office 365 SharePoint Online
MyFiles.Write
Ler e escrever ficheiros do utilizador
Windows Azure Active Directory
Directory.AccessAsUser.All
Aceder ao diretório como o utilizador autenticado
Windows Azure Active Directory
User.Read
Iniciar sessão e ler o perfil do utilizador
Conjunto de permissões: Após a versão 2.10
Funciona exclusivamente quando a definição "EnhancedOAuth" está ativada!
Microsoft Graph
Files.ReadWrite.All
Ter acesso total a todos os ficheiros a que o utilizador pode aceder
Microsoft Graph
Sites.Read.All
Ler itens em todas as coleções de sites
Microsoft Graph
User.Read
Iniciar sessão e ler o perfil do utilizador
Office 365 SharePoint Online
AllSites.Read
Ler itens em todas as coleções de sites
Uma vez que algumas das permissões exigem consentimento por parte de um administrador, tem de fazer o consentimento de administrador antes de usar o KONNEKT com utilizadores regulares.
Pode saber mais sobre gerir consentimento para aplicações e avaliar pedidos de consentimento nos documentos da Microsoft.
Adicionar permissões do KONNEKT nas Aplicações Empresariais do Microsoft Entra ID (Azure AD)
Como administrador (ou tendo uma função que permita conceder consentimento de administrador), pode conceder consentimento de administrador para todo o tenant a KONNEKT usando o seguinte "Magic URL":
URL de registo da aplicação até à versão do KONNEKT 2.9.1 e inferior:
URL de registo da aplicação a partir da versão do KONNEKT 2.10 e posterior:
Portanto, precisa do seutenant-idque obtém em Azure Portal em Azure Active Directory:
Não se esqueça de eliminar o {} do link
Depois disso:
Abra o link.
Inicie sessão usando a sua conta de administrador (ou uma conta com uma função que permita conceder consentimento de administrador).
Aceite o pedido de permissões do KONNEKT.
Concluído!
Se obtiver Página não encontrada depois de aceitar o consentimento, ignore-o, por favor. Não tem qualquer significado aqui.
Para verificar KONNEKT as permissões, pode encontrá-las no seu Azure Active Directory em Aplicações empresariais -> Permissões
Para mais informações sobre consentimento de administrador, visite MS.Docs
Eliminar as permissões do KONNEKT das Aplicações Empresariais do Microsoft Entra ID (Azure AD)
Caso pretenda remover o consentimento de administrador para o KONNEKT, siga os passos abaixo:
Inicie sessão no Portal do Azure com uma função que permita eliminar o consentimento de administrador.
Selecione Azure Active Directory depois Aplicações empresariais.
Procure Konnekt e clique nele.
Selecione propriedades.
Excluir, e confirme a eliminação.
Última atualização
Isto foi útil?