- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Licences
- Locataires et services
- Comptes et rôles
- Applications externes
- Gestion des applications externes OAuth
- Configurer des accès affinés pour les applications confidentielles
- Notifications
- Journalisation
- Résolution des problèmes
Configurer des accès affinés pour les applications confidentielles
Les administrateurs peuvent désormais configurer des autorisations de locataire ou de dossier affinées pour les applications confidentielles en les attribuant à des dossiers ou à des locataires dans Orchestrator. Une application externe obtient les autorisations requises pour effectuer des opérations particulières dans un dossier ou un locataire via un ou plusieurs rôles.
Une application obtient l'union de toutes les étendues d'organisation et de locataire définies pour elle.
OR.Machines.Read
au niveau de l’organisation, et des autorisations Consultation pour les dossiers dans le locataire Finance, et rien n’est défini pour le locataire HR dans Orchestrator. Voici un aperçu de l’étendue de votre application et de ce à quoi elle peut accéder :
Locataire |
Portée |
---|---|
h |
OU.Machines.Lecture
|
Finance |
OR.Machines.Read OR.Folders.Read
|
Les applications externes doivent être attribuées directement à un locataire et à un dossier spécifiques, au lieu d'utiliser des attributions de groupe.
Pour accorder l'accès à un locataire pour une application externe ou un groupe d'applications externes, suivez ces étapes dans Orchestrator :
Pour accorder l'accès à un dossier à une application externe ou à un groupe d'applications externes, suivez ces étapes dans Orchestrator :
Pour supprimer l'accès locataire à une application externe ou à un groupe d'applications externes, suivez ces étapes dans Orchestrator :