Como resolver o erro "Nec necessário aprovação do administrador" ao conectar o Outlook/Office 365 a um aplicativo de terceiros
Índice
Prontos para sincronizar seus calendários?
Crie uma conta OneCal para sincronizar vários calendários Outlook, iCloud e Google, criar links de reserva e muito mais.
Quando os usuários conectam um aplicativo de calendário de terceiros ao Outlook ou Office 365, muitas vezes são informados de que, para concluir a conexão, precisam da aprovação de um administrador. Isso é comum em empresas ou organizações que implementam regras rígidas sobre quais aplicativos podem acessar os calendários e dados dos usuários. Um exemplo é quando os usuários tentam conectar o Outlook Calendar a uma ferramenta como o OneCal, para sincronizar seus calendários.
O que está causando o erro “Necessita de aprovação do administrador”?
Mesmo que os aplicativos de terceiros utilizem as APIs oficiais da Microsoft e sejam revisados e aprovados pela empresa, um administrador da organização pode desativar a possibilidade de que eles se conectem aos calendários corporativos. Isso é feito para proteger os dados da empresa e decidir quais apps estão autorizados a acessar os calendários do Outlook.
Como um administrador pode aprovar um aplicativo de terceiros no Outlook/Office 365?
Para que um usuário possa conectar seu Outlook Calendar a um app de terceiros, o administrador precisa aprovar o aplicativo. Para isso, o administrador deve seguir os seguintes passos:
- Acesse o Microsoft Entra admin center (antigo Azure Active Directory admin center). O centro de administração do Active Directory agora se chama Microsoft Entra. Acesse https://entra.microsoft.com e faça login como Administrador Global.
- Vá para Aplicativos Corporativos (Enterprise Applications).
- Clique em Configurações do Usuário (User Settings).
- As configurações mais importantes para conceder acesso ao app de terceiros são:
- Os usuários podem conceder consentimento para aplicativos acessarem dados da empresa em seu nome
- Os usuários podem conceder consentimento para aplicativos acessarem dados da empresa para grupos que possuem
Como administrador, você deve avaliar quais opções deseja ativar. Se quiser permitir que os usuários façam a autenticação por conta própria, ative ambas as opções. Caso contrário, mantenha como “não”, e aprove os apps individualmente.
Outra alteração importante é “ativar a opção para que usuários solicitem consentimento administrativo para apps que não podem aprovar”. Isso permite que os usuários solicitem acesso a um aplicativo, facilitando o processo de revisão e aprovação.
Para mais detalhes sobre como solicitar aprovação do administrador, consulte este artigo da Microsoft.
Se ainda não conseguir conectar seu Outlook Calendar a um app de terceiros, entre em contato com o departamento de TI para garantir que todas as configurações de segurança estejam atualizadas.
O administrador de TI está pedindo mais informações sobre o aplicativo. O que devo enviar?
A maioria dos aplicativos possui uma página de segurança, onde explicam o que fazem, por que precisam de determinadas permissões e quais medidas de segurança foram tomadas para proteger os dados. Um exemplo é a página de aprovação administrativa do OneCal ou a página de segurança de dados do OneCal.
Se você enviar informações semelhantes ao administrador de TI, ele poderá entender melhor o funcionamento do aplicativo e avaliar se deve ou não aprová-lo, com base nos critérios da empresa.
Se você não encontrar a página de segurança do app que está tentando obter aprovação, entre em contato diretamente com o suporte do aplicativo para solicitar mais informações.
FAQ
Os administradores precisam ativar o consentimento de aplicativos para todos os usuários?
Não. Eles podem manter o consentimento de usuários desativado e, em vez disso, aprovar individualmente os aplicativos corporativos, disponibilizando-os apenas para determinados usuários ou grupos.
Ativar o consentimento de usuários expõe dados sensíveis da empresa?
O risco depende dos escopos solicitados pelo app. A tela de consentimento baseada em risco da Microsoft lista todas as permissões antes da aprovação, e os administradores podem exigir consentimento adicional para escopos considerados de alto risco.
Os administradores podem ver quais aplicativos de terceiros os usuários já conectaram?
Sim.
O que acontece se um aplicativo aprovado solicitar novas permissões posteriormente?
Os usuários serão novamente solicitados a conceder consentimento, e se os novos escopos excederem os níveis permitidos, o Outlook exibirá novamente a mensagem “necessita de aprovação do administrador” até que o administrador reavalie e aprove.