Configuración de Microsoft SSO para su organización (consentimiento de administrador de Azure)
Si su organización utiliza Microsoft Entra ID (Azure AD) y la política de su inquilino deshabilita el consentimiento de OAuth para el usuario final, los miembros de su equipo no podrán iniciar sesión en ISMS Copilot utilizando "Continuar con Microsoft" hasta que un administrador del inquilino otorgue el consentimiento en nombre de toda la organización.
Esta es una acción de una sola vez de aproximadamente 2 minutos que debe realizar un administrador.
Quién puede otorgar el consentimiento para todo el inquilino
Cualquier usuario en su inquilino de Microsoft Entra con uno de estos roles puede otorgar el consentimiento para todo el inquilino para ISMS Copilot:
Administrador global
Administrador de roles con privilegios
Administrador de aplicaciones en la nube
Administrador de aplicaciones
Cómo otorgar el consentimiento
Abra la siguiente URL en su navegador, habiendo iniciado sesión como administrador de Microsoft Entra con uno de los roles mencionados anteriormente:
https://login.microsoftonline.com/{your-tenant-id-or-domain}/adminconsent?client_id={our-client-id}Reemplace
{your-tenant-id-or-domain}con su dominio principal verificado (por ejemplocontoso.com) o su ID de directorio de Microsoft Entra.Microsoft mostrará una pantalla de consentimiento con la lista de permisos que ISMS Copilot está solicitando.
Confirme que los permisos se limitan a:
openid — identidad de inicio de sesión
email — dirección de correo electrónico del trabajo
profile — nombre e información básica del perfil
ISMS Copilot no solicita acceso al buzón de correo, archivos, calendario ni a ningún otro dato de Microsoft 365.
Haga clic en Aceptar.
Microsoft mostrará una página de confirmación de "consentimiento otorgado". Puede cerrarla.
Después de esto, cualquier persona en su inquilino que esté autorizada para acceder a ISMS Copilot podrá iniciar sesión con "Continuar con Microsoft" sin ver una pantalla de consentimiento individual.
Advertencia de "Editor no verificado"
Es posible que vea una advertencia de que el editor de ISMS Copilot no está verificado. ISMS Copilot está en proceso de completar el programa de editores verificados de Microsoft. Los permisos reales que se solicitan siguen siendo openid, email y profile — sin acceso a datos de Microsoft 365 — independientemente del estado de verificación del editor.
¿Necesita ayuda?
Si su inquilino tiene restricciones adicionales (por ejemplo, una política de "bloquear aplicaciones de editores no verificados" que impide el consentimiento del administrador hasta que se complete la verificación del editor, o políticas de asignación de aplicaciones que requieren la asignación explícita de usuarios/grupos), envíe un correo electrónico a [email protected] y trabajaremos directamente con su equipo de TI.
Documentación oficial de Microsoft para el flujo de consentimiento del administrador: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/grant-admin-consent