ISMS Copilot
Sicherheit

Einrichtung von Microsoft SSO für Ihre Organisation (Azure-Admin-Einwilligung)

Wenn Ihre Organisation Microsoft Entra ID (Azure AD) verwendet und Ihre Tenant-Richtlinie die OAuth-Einwilligung durch Endbenutzer deaktiviert, können sich Ihre Teammitglieder nicht mit „Weiter mit Microsoft“ bei ISMS Copilot anmelden, bis ein Tenant-Administrator die Einwilligung im Namen der gesamten Organisation erteilt.

Dies ist eine einmalige Aktion eines Administrators, die etwa 2 Minuten dauert.

Wer kann die mandantenweite Einwilligung erteilen

Jeder Benutzer in Ihrem Microsoft Entra-Tenant mit einer der folgenden Rollen kann die mandantenweite Einwilligung für ISMS Copilot erteilen:

  • Globaler Administrator

  • Administrator für privilegierte Rollen

  • Cloudanwendungsadministrator

  • Anwendungsadministrator

So erteilen Sie die Einwilligung

  1. Öffnen Sie die folgende URL in Ihrem Browser, während Sie als Microsoft Entra-Admin mit einer der oben genannten Rollen angemeldet sind:

    https://login.microsoftonline.com/{your-tenant-id-or-domain}/adminconsent?client_id={our-client-id}

  2. Ersetzen Sie {your-tenant-id-or-domain} durch Ihre verifizierte primäre Domain (zum Beispiel contoso.com) oder Ihre Microsoft Entra-Verzeichnis-ID.

  3. Microsoft zeigt einen Einwilligungsbildschirm an, auf dem die von ISMS Copilot angeforderten Berechtigungen aufgeführt sind.

  4. Bestätigen Sie, dass die Berechtigungen beschränkt sind auf:

    • openid — Anmeldeidentität

    • email — geschäftliche E-Mail-Adresse

    • profile — Name und grundlegende Profilinformationen

    ISMS Copilot fordert keinen Zugriff auf Postfächer, Dateien, Kalender oder andere Microsoft 365-Daten an.

  5. Klicken Sie auf Akzeptieren.

  6. Microsoft zeigt eine Bestätigungsseite „Einwilligung erteilt“ an. Sie können diese schließen.

Danach kann sich jeder in Ihrem Tenant, der anderweitig zum Zugriff auf ISMS Copilot berechtigt ist, mit „Weiter mit Microsoft“ anmelden, ohne dass ein individueller Einwilligungsbildschirm angezeigt wird.

Warnung „Herausgeber nicht verifiziert“

Möglicherweise wird eine Warnung angezeigt, dass der Herausgeber von ISMS Copilot nicht verifiziert ist. ISMS Copilot befindet sich derzeit im Prozess des Microsoft-Programms für verifizierte Herausgeber. Die tatsächlich angeforderten Berechtigungen bleiben openid, email und profile — kein Zugriff auf Microsoft 365-Daten — unabhängig vom Verifizierungsstatus des Herausgebers.

Benötigen Sie Hilfe?

Wenn Ihr Tenant über zusätzliche Einschränkungen verfügt (z. B. eine Richtlinie zum Blockieren von Apps von nicht verifizierten Herausgebern, die eine Admin-Einwilligung bis zum Abschluss der Herausgeberverifizierung verhindert, oder App-Zuweisungsrichtlinien, die eine explizite Benutzer-/Gruppenzuweisung erfordern), senden Sie eine E-Mail an [email protected]. Wir werden dann direkt mit Ihrem IT-Team zusammenarbeiten.

Die offizielle Dokumentation von Microsoft zum Admin-Einwilligungs-Workflow: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/grant-admin-consent

Verwandte Artikel

War das hilfreich?