此設定可控制使用者是否可以同意使用 OpenID Connect 和 OAuth 2.0 登入的應用程式,並要求存取資料。 應用程式可以從您自己的組織內建立,也可以來自另一個 Microsoft 365 組織或第三方。
如果您開啟此設定,這些應用程式會要求使用者存取貴組織資料的權限,而且使用者可以選擇是否允許。 如果您關閉此設定,管理員必須先同意這些應用程式,使用者才能使用這些應用程式。 在此情況下,請考慮在 Microsoft Entra 系統管理中心中設定系統管理員同意工作流程,讓使用者可以傳送系統管理員核准的要求,以使用任何封鎖的應用程式。
使用者只能將存取權授與他們擁有的存取其 Microsoft 365 資訊的應用程式。 他們無法讓應用程式存取任何其他使用者的資訊。
開啟或關閉使用者同意聲明
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
請遵循設定使用者同意應用程式方式中的步驟,請連絡您的全域管理員,以編輯 Microsoft Entra 入口網站中的使用者同意原則。
相關內容
設定管理員同意工作流程 (文章)
管理應用程式的同意並評估同意要求 (第) 條