Microsoft Entra 管理员同意工作流常见问题解答

我已经启用了一个工作流，但在测试功能时，为什么没有出现新的“需要批准”提示（这样我才能请求访问）？

启用功能后，用户可能最多需要 60 分钟才能看到更新，但通常在数分钟内该功能就可提供给所有用户。

作为审阅者，我为何看不到所有待处理的请求？

审阅者只能看到他们在指定为审阅者之后创建的管理员请求。 如果你是最近才被添加为审阅者，则看不到在被指派为审阅者之前创建的请求。

作为审阅者，我为何看到了对同一个应用程序的多个请求？

如果应用程序已配置为使用静态和动态同意来请求访问其用户的数据，则你会看到两个管理员同意请求。 一个请求代表静态权限，另一个请求代表动态权限。

作为请求者，我是否可以检查我的请求状态？

不可以，请求者只能使用电子邮件通知接收更新。

审阅者是否可以选择性地为一部分用户批准应用程序？

如果你担心授予管理员同意后租户中的所有用户都可以使用该应用程序，你应拒绝该请求。 然后，可以通过限制对应用程序的访问来手动授予管理员同意。 配置应用程序以要求用户分配，然后将用户或组分配到应用程序以限制访问。 有关详细信息，请参阅分配用户和组的方法。

我有一个要求用户分配的应用程序。 我分配给一个应用程序的一个用户被要求请求管理员同意，而不是自行同意。 为什么会这样？

当使用“要求用户分配”设置限制对应用程序的访问时，管理员需要同意应用程序所请求的所有权限。