Come configurare i MS Teams per permettere a 20NINE di connettersi

L’integrazione Microsoft Team di 20NINE ha bisogno del permesso di accedere alle risorse appropriate nella tua organizzazione. Questo può essere concesso solo dall’amministratore Microsoft. Quindi, per prima cosa, identifica chi è l’amministratore Microsoft nella tua organizzazione e chiedigli di seguire questa linea guida: https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-admin-consent-workflow

Istruzioni dettagliate passo dopo passo: 

  1. Accedi al portale Azure come amministratore globale.
  2. Fare clic su Tutti i servizi nella parte superiore del menu di navigazione a sinistra. Si apre l’estensione Azure Active Directory.
  3. Nella casella di ricerca del filtro, digitare “Azure Active Directory” e selezionare la voce Azure Active Directory.
  4. Dal menu di navigazione, fare clic su Applicazioni aziendali.
  5. In Gestisci, selezionare Impostazioni utente.
  6. In Richieste di consenso dell’amministratore (Anteprima), impostare su Sì gli utenti possono richiedere il consenso dell’amministratore per le app che non sono in grado di acconsentire.
  7. Configura le seguenti impostazioni:
    • Selezionare gli utenti per rivedere le richieste di consenso degli amministratori. Seleziona i revisori per questo flusso di lavoro da un insieme di utenti che hanno i ruoli di amministratore globale, amministratore dell’applicazione cloud e amministratore dell’applicazione.
    • Gli utenti selezionati riceveranno notifiche via email per le richieste. Abilita o disabilita le notifiche e-mail ai revisori quando viene fatta una richiesta.
    • Gli utenti selezionati riceveranno promemoria sulla scadenza delle richieste. Abilita o disabilita le notifiche email di promemoria ai revisori quando una richiesta sta per scadere.
    • La richiesta di consenso scade dopo (giorni). Specifica per quanto tempo le richieste rimangono valide.
  8. Selezionare Salva. Può essere necessaria fino a un’ora perché la funzione venga abilitata.

Come gli utenti richiedono il consenso dell’amministratore

Dopo che il flusso di lavoro del consenso dell’amministratore è abilitato, gli utenti possono richiedere l’approvazione dell’amministratore per un’applicazione a cui non sono autorizzati a dare il consenso. I seguenti passi descrivono l’esperienza dell’utente quando richiede l’approvazione.

  1. L’utente tenta di accedere all’applicazione.
  2. Appare il messaggio Approvazione necessaria. L’utente digita una giustificazione per la necessità di accedere all’applicazione e poi seleziona Richiedi approvazione.
  1. A Request sent message confirms that the request was submitted to the admin. If the user sends several requests, only the first request is submitted to the admin.
  2. L’utente riceve una notifica via e-mail quando la sua richiesta è approvata, negata o bloccata.

Esaminare e agire sulle richieste di consenso dell’amministrazione

Esaminare le richieste di consenso degli amministratori e prendere provvedimenti:

  1. Accedere al portale Azure come uno dei revisori registrati del flusso di lavoro del consenso dell’amministratore.
  2. Selezionare Tutti i servizi nella parte superiore del menu di navigazione a sinistra. Si apre l’estensione Azure Active Directory.
  3. Nella casella di ricerca del filtro, digitare “Azure Active Directory” e selezionare la voce Azure Active Directory.
  4. Dal menu di navigazione, fare clic su Applicazioni aziendali.
  5. In Attività, selezionare Richieste di consenso admin (Anteprima) I revisori vedranno solo le richieste admin che sono state create dopo che sono stati designati come revisori.
  6. Selezionare l’applicazione che viene richiesta.
  7. Rivedere i dettagli della richiesta:
    • Per vedere chi sta richiedendo l’accesso e perché, seleziona la scheda Richiesta da.
    • Per vedere quali permessi sono richiesti dall’applicazione, seleziona Revisione permessi e consenso.
  8. Valutare la richiesta e prendere l’azione appropriata:
    • Approvare la richiesta. Per approvare una richiesta, concedi il consenso dell’amministratore alla richiesta. Una volta che una richiesta è approvata, tutti i richiedenti sono avvisati che è stato loro concesso l’accesso.
    • Rifiuta la richiesta. Per negare una richiesta, è necessario fornire una giustificazione che sarà fornita a tutti i richiedenti. Quando una richiesta viene negata, tutti i richiedenti vengono informati che è stato loro negato l’accesso all’applicazione. Negare una richiesta non impedirà agli utenti di richiedere nuovamente il consenso dell’amministratore all’applicazione in futuro.
    • Bloccare la richiesta. Per bloccare una richiesta, è necessario fornire una giustificazione che sarà fornita a tutti i richiedenti. Una volta che una richiesta viene bloccata, tutti i richiedenti ricevono una notifica in cui viene loro negato l’accesso all’applicazione. Il blocco di una richiesta crea un oggetto principale di servizio per l’applicazione nel tuo tenant in uno stato disabilitato. Gli utenti non saranno in grado di richiedere il consenso dell’amministratore all’applicazione in futuro.