Megosztás a következőn keresztül:

Hozzájárulási élmény a Microsoft Entra-azonosítójú alkalmazásokhoz

  • Cikk

Ebben a cikkben megismerheti a Microsoft Entra alkalmazás hozzájárulási felhasználói felületét. Intelligensen kezelheti a szervezet alkalmazásait, és/vagy zökkenőmentesebb hozzájárulási felülettel fejleszthet alkalmazásokat.

A hozzájárulás annak a folyamatnak a folyamata, amely során egy felhasználó engedélyt ad egy alkalmazásnak a védett erőforrások elérésére a nevükben. A rendszergazda vagy a felhasználó hozzájárulást kérhet a szervezeti/egyéni adatokhoz való hozzáférés engedélyezéséhez.

A hozzájárulás megadásának tényleges felhasználói élménye a felhasználó bérlőjétől, a felhasználó jogosultsági körétől (vagy szerepkörétől) és az ügyfélalkalmazás által kért engedélyek típusától függően eltérő. Ez azt jelenti, hogy az alkalmazásfejlesztők és a bérlői rendszergazdák némi vezérléssel rendelkeznek a hozzájárulási felület felett. A rendszergazdák rugalmasan állíthatnak be és tilthatnak le szabályzatokat egy bérlőn vagy alkalmazásban a hozzájárulási folyamat szabályozásához a bérlőben. Az alkalmazásfejlesztők megszabhatják, hogy milyen típusú engedélyeket kérnek. Dönthetnek arról is, hogy végig szeretnék-e vezetni a felhasználókat a felhasználói hozzájárulási folyamaton vagy a rendszergazdai hozzájárulási folyamaton.

  • A felhasználói hozzájárulási folyamat az, amikor egy alkalmazásfejlesztő átirányítja a felhasználókat az engedélyezési végpontra azzal a szándékkal, hogy csak az aktuális felhasználó hozzájárulását rögzítse.
  • A rendszergazdai hozzájárulás folyamata az, amikor egy alkalmazásfejlesztő átirányítja a felhasználókat a rendszergazdai hozzájárulás végpontjához azzal a szándékkal, hogy a teljes bérlőre vonatkozóan rögzítse a hozzájárulást. Ahhoz, hogy a rendszergazdai hozzájárulási folyamat megfelelően működjön, az alkalmazásfejlesztőknek fel kell sorolnia az alkalmazásjegyzékben lévő RequiredResourceAccess tulajdonság összes engedélyét. További információ: Alkalmazásjegyzék.

A hozzájárulási kérés célja annak biztosítása, hogy a felhasználók elegendő információval rendelkezzenek annak megállapításához, hogy megbíznak-e az ügyfélalkalmazásban, hogy a nevükben hozzáférjenek a védett erőforrásokhoz. Az építőelemek megértése segít a hozzájárulást adó felhasználóknak megalapozottabb döntéseket hozni, és jobb felhasználói élményt nyújt a fejlesztőknek.

Az alábbi diagram és táblázat a hozzájárulási kérés építőelemeiről nyújt tájékoztatást.

A hozzájárulási kérés építőelemei

# Összetevő Cél
0 Felhasználói azonosító Ez az azonosító azt a felhasználót jelöli, akinek nevében az ügyfélalkalmazás védett erőforrások elérését kéri.
2 Cím A cím attól függően változik, hogy a felhasználók végigmennek-e a felhasználói vagy a rendszergazdai hozzájárulási folyamaton. A felhasználói hozzájárulási folyamatban a cím a "Kért engedélyek", míg a rendszergazdai hozzájárulási folyamatban a cím egy másik "Elfogadás a szervezet számára" sortal rendelkezik.
3 Alkalmazás emblémája Ez a kép segít a felhasználóknak vizuálisan meghatározni, hogy ez az alkalmazás-e az az alkalmazás, amelyhez hozzá szeretnének férni. Ezt a lemezképet az alkalmazásfejlesztők biztosítják, és a rendszerkép tulajdonjoga nincs érvényesítve.
4 Alkalmazás neve Ennek az értéknek tájékoztatnia kell a felhasználókat arról, hogy melyik alkalmazás kér hozzáférést az adataikhoz. Vegye figyelembe, hogy ezt a nevet a fejlesztők adják meg, és az alkalmazásnév tulajdonjoga nincs érvényesítve.
5 Közzétevő neve és ellenőrzése A kék "ellenőrzött" jelvény azt jelenti, hogy az alkalmazás közzétevője egy Microsoft Partner Network-fiókkal igazolta személyazonosságát, és elvégezte az ellenőrzési folyamatot. Ha az alkalmazás közzétevője ellenőrzött, megjelenik a közzétevő neve. Ha az alkalmazás nem ellenőrzött közzétevő, a közzétevő neve helyett a "Ellenőrizetlen" felirat jelenik meg. További információkért olvassa el a Publisher Verification (Közzétevő ellenőrzése) című témakört. A közzétevő nevének kiválasztásával további alkalmazásinformációk jelennek meg elérhetőként. Az információk közé tartozik a közzétevő neve, a közzétevő tartománya, a létrehozás dátuma, a minősítés részletei és a válasz URL-címek.
6 Microsoft 365-tanúsítvány A Microsoft 365 Minősítés emblémája azt jelenti, hogy az alkalmazás a vezető iparági standard keretrendszerekből származó vezérlők ellen van ellenőrizve. Azt mutatja, hogy erős biztonsági és megfelelőségi eljárások vannak érvényben az ügyféladatok védelme érdekében. További információkért olvassa el a Microsoft 365 minősítését.
7 Kibocsátó adatai Megjeleníti, hogy az alkalmazást közzétette-e a Microsoft.
8 Engedélyek Ez a lista az ügyfélalkalmazás által kért engedélyeket tartalmazza. A felhasználóknak mindig értékelniük kell a kért engedélyek típusait, hogy megtudják, milyen adatokhoz jogosult az ügyfélalkalmazás a nevükben való hozzáférésre. Alkalmazásfejlesztőként a legjobb, ha a legkevésbé jogosultsággal rendelkező engedélyekhez szeretne hozzáférést kérni.
9 Engedély leírása Ezt az értéket az engedélyeket kiosztó szolgáltatás biztosítja. Az engedélyleírások megtekintéséhez ki kell váltania a sávjelet az engedély mellett.
10 https://myapps.microsoft.com Ez a hivatkozás lehetővé teszi a felhasználók számára, hogy áttekintsék és eltávolítsák azokat a nem Microsoft-alkalmazásokat, amelyek jelenleg hozzáférnek az adataikhoz.
11 Jelentés itt Ez a hivatkozás gyanús alkalmazás bejelentésére szolgál, ha nem bízik az alkalmazásban, ha úgy véli, hogy egy másik alkalmazást megszemélyesít, ha az valószínűleg visszaél az adataival, vagy valamilyen más okból.

Az alábbi szakasz az egyes forgatókönyvek gyakori forgatókönyveit és a várt hozzájárulási élményt ismerteti.

Az alkalmazás olyan engedélyt igényel, amelyet a felhasználónak meg kell adnia

Ebben a hozzájárulási forgatókönyvben a felhasználó olyan alkalmazáshoz fér hozzá, amelyhez egy olyan engedélykészlet szükséges, amely a felhasználó jogosultsági körén belül van. A felhasználó a felhasználói hozzájárulási folyamathoz lesz irányítva.

A rendszergazdák egy másik vezérlőt látnak a hagyományos hozzájárulási kérésen, amely lehetővé teszi számukra, hogy a teljes bérlő nevében hozzájárulást adjanak. A vezérlő alapértelmezés szerint ki van kapcsolva, így csak akkor, ha a rendszergazdák kifejezetten bejelölik a jelölőnégyzetet, a teljes bérlő nevében hozzájárulást kapnak. A jelölőnégyzet csak legalább a kiváltságos szerepkör adminisztrátori szerepesetén jelenik meg, így a felhőgazda és az alkalmazásadminisztrátor nem látja ezt a jelölőnégyzetet.

Hozzájárulás kérése az 1a. forgatókönyvhöz

A felhasználók a hagyományos hozzájárulási kérést látják.

Képernyőkép a hagyományos hozzájárulási kérésről.

Az alkalmazás olyan engedélyt igényel, amelyet a felhasználó nem adhat meg

Ebben a hozzájárulási forgatókönyvben a felhasználó olyan alkalmazáshoz fér hozzá, amelyhez legalább egy, a felhasználó jogosultsági körén kívüli engedély szükséges.

A rendszergazdák egy másik vezérlőt látnak a hagyományos hozzájárulási kérésen, amely lehetővé teszi számukra, hogy a teljes bérlő nevében hozzájárulást adjanak.

Hozzájárulás kérése az 1a. forgatókönyvhöz

Azok a felhasználók, akik nem rendszergazdai jogosultságokkal rendelkeznek, nem adhatnak hozzájárulást az alkalmazáshoz, és azt mondják nekik, hogy kérjenek hozzáférést a rendszergazdájuktól az alkalmazáshoz. Ha a rendszergazdai hozzájárulás munkafolyamata engedélyezve van a felhasználó bérlőjében, a felhasználók a hozzájárulási kérésből elküldhetik a rendszergazdai jóváhagyásra vonatkozó kérést. További információ a rendszergazdai hozzájárulási munkafolyamatról: Rendszergazdai hozzájárulás munkafolyamata.

Képernyőkép a hozzájárulási kérésről, amely arra utasítja a felhasználót, hogy kérje meg a rendszergazdát az alkalmazáshoz való hozzáférésre.

Ebben a hozzájárulási forgatókönyvben a felhasználó a rendszergazdai hozzájárulási folyamathoz navigál vagy átirányítja.

A rendszergazdai felhasználók a rendszergazdai hozzájárulási kérést látják. A cím és az engedélyleírások ezen a kérdésen módosultak, a módosítások kiemelik, hogy a kérés elfogadása hozzáférést biztosít az alkalmazásnak a kért adatokhoz a teljes bérlő nevében.

Hozzájárulás kérése a 3a. forgatókönyvhöz

A felhasználók nem adhatnak hozzájárulást az alkalmazáshoz, és azt mondják nekik, hogy kérjenek hozzáférést a rendszergazdájuktól az alkalmazáshoz.

Képernyőkép a hozzájárulási kérésről, amely arra utasítja a felhasználót, hogy kérje meg a rendszergazdát az alkalmazáshoz való hozzáférésre.

Ebben a forgatókönyvben a rendszergazda hozzájárul az alkalmazás által kért összes engedélyhez, amely delegált engedélyeket is tartalmazhat a bérlő összes felhasználója nevében. A rendszergazda a Microsoft Entra felügyeleti központban az alkalmazásregisztráció API-engedélyoldalán keresztül adja meg a hozzájárulást.

Képernyőkép az explicit rendszergazdai hozzájárulásról a Microsoft Entra felügyeleti központban.

A bérlő összes felhasználója nem látja a hozzájárulási párbeszédpanelt, kivéve ha az alkalmazás új engedélyeket igényel. Ha tudni szeretné, hogy mely rendszergazdai szerepkörök járulhatnak hozzá a delegált engedélyekhez, tekintse meg a Microsoft Entra ID rendszergazdai szerepkör-engedélyeit.

Fontos

A MSAL.js használó egyoldalas alkalmazásokhoz (SPA) jelenleg explicit hozzájárulás megadása szükséges az Engedélyek megadása gombbal. Ellenkező esetben az alkalmazás meghiúsul, amikor a hozzáférési jogkivonatot kérik.

Gyakori problémák

Ez a szakasz a hozzájárulási felülettel kapcsolatos gyakori problémákat és a lehetséges hibaelhárítási tippeket ismerteti.

  • 403-as hiba

    • Az eset egy delegált forgatókönyv? Milyen engedélyekkel rendelkezik a felhasználó?
    • Hozzá vannak adva a végpont használatához szükséges engedélyek?
    • Ellenőrizze a jogkivonatot , hogy rendelkezik-e a végpont meghívásához szükséges jogcímekkel.
    • Milyen engedélyeket adtak meg? Ki adta a hozzájárulást?

  • A felhasználó nem tud hozzájárulni

    • Ellenőrizze, hogy a bérlői rendszergazda letiltotta-e a szervezet felhasználói hozzájárulását
    • Ellenőrizze, hogy a kért engedélyek rendszergazda által korlátozott engedélyek-e.

  • A felhasználó továbbra is le van tiltva a rendszergazdai hozzájárulások után is

Ismert hibák elhárítása

A hibaelhárítási lépésekért lásd : Váratlan hiba az alkalmazáshoz való hozzájárulás végrehajtásakor.

Kapcsolódó tartalom