Azure AD Admin Consent Workflow
Hallo zusammen,
Heute habe ich mal den "Admin Consent Request" Workflow ausprobiert.
Configure the admin consent workflow
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-admin-consent-workflow
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_01.jpg)
Ich habe die Option "Users can request admin consent to apps they are unable to consent to" auf "Yes" gestellt und dann einen Reviewer ausgewählt.
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_02.jpg)
Wenn der Benutzer nun einen Request macht, bei welchem die User oder Admin Consent notwendig ist, so wird folgender Dialog angezeigt.
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_03.jpg)
Erst mit einem Kommentar geht es weiter
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_04.jpg)
Der Benutzer erhält die Information, dass die Anfrage gesendet wurde
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_05.jpg)
Der eingestellte Reviewer erhält dien Consent request per Mail (Default)
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_06.jpg)
Im Azure AD Admin Portal kann man dann den Request bearbeiten
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_07.jpg)
Nun prüft man die Berechtigungen und gibt die Zustimmung (consent)
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_08.jpg)
Dazu muss man sich mit einem Benutzer anmelden, welche über die benötigten Rechte verfügt um Admin Consent zu vergeben
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_09.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_10.jpg)
Danach ist der Request unter "My Pending" verschwunden
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_11.jpg)
Man sieht den aber noch unter "All (Preview)"
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_12.jpg)
Unter den Enterprise Applications den Application Type auf "All Applications" stellen und dann nach dem Namen der Applikation suchen.
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_13.jpg)
Unter den "Permissions" -> "User Permissions" sieht man, wer den Zugriff gegeben hat.
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_14.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/AAD_AdminConsentRequest_15.jpg)
Liebe Grüsse
Andres Bohren
![](https://icewolffile.blob.core.windows.net/$web/logos/azure_logo.png)