ISMS Copilot
Beveiliging

Microsoft SSO instellen voor uw organisatie (Azure admin-toestemming)

Als uw organisatie Microsoft Entra ID (Azure AD) gebruikt en uw tenantbeleid OAuth-toestemming door eindgebruikers uitschakelt, kunnen uw teamleden zich pas aanmelden bij ISMS Copilot via "Doorgaan met Microsoft" nadat een tenantbeheerder namens de hele organisatie toestemming heeft gegeven.

Dit is een eenmalige actie van ongeveer 2 minuten door een beheerder.

Wie kan toestemming geven voor de hele tenant

Elke gebruiker in uw Microsoft Entra-tenant met een van deze rollen kan toestemming geven voor de gehele tenant voor ISMS Copilot:

  • Globale beheerder

  • Beheerder van geprivilegieerde rollen

  • Cloudtoepassingsbeheerder

  • Toepassingsbeheerder

Hoe u toestemming geeft

  1. Open de volgende URL in uw browser, terwijl u bent aangemeld als een Microsoft Entra-beheerder met een van de bovenstaande rollen:

    https://login.microsoftonline.com/{your-tenant-id-or-domain}/adminconsent?client_id={our-client-id}

  2. Vervang {your-tenant-id-or-domain} door uw geverifieerde primaire domein (bijvoorbeeld contoso.com) of uw Microsoft Entra-directory-ID.

  3. Microsoft toont een toestemmingsscherm met de machtigingen die ISMS Copilot aanvraagt.

  4. Bevestig dat de machtigingen beperkt zijn tot:

    • openid — aanmeldingsidentiteit

    • email — zakelijk e-mailadres

    • profile — naam en basisprofielinformatie

    ISMS Copilot vraagt geen toegang tot mailboxen, bestanden, agenda's of andere Microsoft 365-gegevens.

  5. Klik op Accepteren.

  6. Microsoft toont een bevestigingspagina met de tekst "toestemming verleend". U kunt deze sluiten.

Hierna kan iedereen in uw tenant die anderszins toegang heeft tot ISMS Copilot zich aanmelden met "Doorgaan met Microsoft" zonder een individueel toestemmingsscherm te zien.

Waarschuwing "Uitgever niet geverifieerd"

U ziet mogelijk een waarschuwing dat de uitgever van ISMS Copilot niet is geverifieerd. ISMS Copilot is bezig met het voltooien van het programma voor geverifieerde uitgevers van Microsoft. De feitelijke machtigingen die worden aangevraagd blijven openid, email en profile — geen toegang tot Microsoft 365-gegevens — ongeacht de verificatiestatus van de uitgever.

Hulp nodig?

Als uw tenant aanvullende beperkingen heeft (bijvoorbeeld een beleid voor het "blokkeren van apps van niet-geverifieerde uitgevers" dat beheerderstoestemming voorkomt totdat de verificatie van de uitgever is voltooid, of beleidsregels voor app-toewijzing die expliciete gebruikers-/groepstoewijzing vereisen), stuur dan een e-mail naar [email protected] en wij zullen rechtstreeks met uw IT-team samenwerken.

De officiële documentatie van Microsoft voor de stroom voor beheerderstoestemming: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/grant-admin-consent

Gerelateerde artikelen

Was dit nuttig?