Conceder permisos de aplicación.
Última modificación: 27 noviembre 2023 12:16 a. m.

Resumen. 

El presente manual tiene como objetivo apoyar al administrador de Microsoft 365, con la gestión de aplicaciones de terceros que los usuarios deseen configurar con su cuenta profesional Microsoft 365, proveyendo los permisos necesarios para que estas funcionen correctamente. 

Introducción. 

Como medida de protección hacia la organización de cualquier tenant, se debe mantener deshabilitada la opción de Aplicaciones Integradas. Esta es verificable en el Centro de Administración de Microsoft 365. En la pestaña Configuración, en la opción del mismo nombre y posteriormente en el apartado Aplicaciones Integradas.

Dado que esta opción debe estar deshabilitada en el tenant, si un usuario intenta ingresar a una aplicación de terceros con su cuenta de Microsoft 365, le indicará que requiere la aprobación del administrador para poder acceder a los recursos de la organización.

Procedimiento.

Podrá agregar y administrar las aplicaciones externas, sin tener que habilitar la opción de Aplicaciones Integradas, siguiendo estos pasos.

Antes de comenzar asegúrese que su usuario administrador posea alguno de los siguientes roles de administración.

  • Administrador Global (Global Admin)
  • Administrador de aplicaciones (Application Administrator)
  • Administrador de aplicaciones en la nube (Cloud Application Administrator) 
  1. Ingrese al Centro de Administración de Azure Active Directory
  2. Para poder agregar una aplicación, es necesario conocer el ID de la aplicación que se quiere agregar, podemos conocer este ID a través del Centro de Administración de Azure Active Directory.
  3. Seleccionamos la opción Usuarios y posteriormente la opción Inicios de Sesión.

4. Al seleccionar cualquier inicio de sesión, nos muestra el nombre de la aplicación, y su ID.

5. Para agregar la aplicación y proporcionar los permisos de administrador, debemos construir la siguiente liga. 

https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client-id}

Donde:

  • {client-id} es el ID de la aplicación cliente.
  • {tenant-id} es el ID del tenant de tu organización. 
  1. El Tenant ID también puede verificarse desde el Centro de Administración de Azure Active Directory. Ingrese a la pestaña Azure Active Directory, posteriormente a la opción Información General y le mostrará el Tenant ID, el cual puede copiar con la opción, Copiar al Portapapeles.

7. Una vez obtenidos ambos datos podemos construir la liga e ingresar con ella directamente en nuestro navegador de internet, donde previamente hemos iniciado sesión con nuestro usuario administrador.

Un ejemplo de como quedaría la liga en este caso sería el siguiente:

Ejemplo: https://login.microsoftonline.com/8ca2100a-3ece-4477-beb1-edbf4f37e7ac/adminconsent?client_id=f8d98a96-0999-43f5-8af3-69971c7bb423

NOTA IMPORTANTE: Puede sustituirse el Tenant Id, con el domino onmicrosoft, por ejemplo, acorp1.onmicrosoft.com, para este ejercicio. Si se usa de esta manera quedaría de la siguiente forma. 

Ejemplo: https://login.microsoftonline.com/acorp1.onmicrosoft.com/adminconsent?client_id=f8d98a96-0999-43f5-8af3-69971c7bb423

8. Nos mostrará la solicitud de permisos de administrador, a la cual debemos dar Aceptar.

NOTA: Es posible que se quede pensando la página, pero esto es normal, la aplicación se agrega casi inmediatamente, se puede cerrar esta pestaña después de unos cuantos segundos, aun cuando parezca que sigue procesando alguna tarea.

  1. Podemos verificar la correcta activación de la aplicación, ingresando en el Centro de Administración de Azure Active Directory en la pestaña Aplicaciones Empresariales y posteriormente a Todas las Aplicaciones.

10. Al dar click sobre la aplicación recién agregada, ingresando a la opción de Permisos, podemos validar que la aplicación se agregó correctamente a todo el tenant y que ya cuenta con los permisos de administración. Esto permite que el usuario ingrese directamente a su aplicación sin necesidad de ninguna otra aprovación o permiso de adminsitrador.

 Para más información puede consultar el siguiente enlace: Grant tenat-wide admin consent to an application

(3 voto(s))
Útil
No útil

Comentarios (0)
Publicar un nuevo comentario
 
 
Nombre completo:
Correo electrónico:
Comentarios:
Verificación CAPTCHA 
 
Por favor, introduzca el texto que ve en la imagen en el cuadro de texto de abajo.