この設定は、サインインとデータへのアクセス要求に OpenID Connect と OAuth 2.0 を使用するアプリにユーザーがその同意を与えることができるかどうかを制御します。 アプリは、独自のorganization内から作成することも、別の Microsoft 365 organizationまたはサード パーティから作成することもできます。
この設定を有効にすると、これらのアプリはユーザーにorganizationのデータにアクセスするためのアクセス許可を求め、ユーザーはそれを許可するかどうかを選択できます。 この設定をオフにした場合、管理者は、ユーザーがアプリを使用する前に、それらのアプリに同意する必要があります。 この場合は、Microsoft Entra管理センターで管理者の同意ワークフローを設定して、ユーザーが管理者の承認要求を送信して、ブロックされたアプリを使用することを検討してください。
ユーザーは、自分の Microsoft 365 情報にアクセスする自分が所有するアプリにのみアクセス権を付与できます。 他のユーザーの情報に対して、アプリにアクセス権を与えることはできません。
ユーザーの同意をオンまたはオフにする
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
「ユーザーがアプリケーションに同意する方法を構成する」の手順に従って、Microsoft Entra ポータルでユーザー同意ポリシーを編集するには、全体管理者に問い合わせてください。
関連コンテンツ
管理者の同意ワークフローを構成する (記事)
アプリケーションへの同意の管理と同意要求の評価 (記事)