DataMapper: Global adgang af en non-DataMapper bruger

Hvad er formålet med denne authentication?

Datamapper kræver i nogle tilfælde global adgang til data i jeres Microsoft tenant (fx via Microsoft Graph).

Af sikkerheds- og compliance-hensyn skal denne adgang godkendes af en Global Admin.

Global Admin behøver ikke at have adgang til Datamapper for at gennemføre dette.

Hvem er involveret?

  • Datamapper-bruger (Custom Owner)

    Starter authentication i Datamapper

  • Global Admin (non-user af Datamapper)

    Giver admin consent i Microsoft Entra ID

Overblik: Sådan fungerer flowet

  1. Datamapper-bruger starter authentication i Datamapper
  2. Et Microsoft login-link genereres
  3. Global Admin tilpasser linket med tenant-ID
  4. Global Admin gennemfører authentication
  5. Datamapper viser authentication som fuldført

Trin-for-trin

1. Datamapper-bruger starter authentication

  • Log ind i Datamapper
  • Gå til den relevante Global Connector
  • Klik på Authenticate
  • Kopiér URL’en fra browseren

2. Del linket med Global Admin

  • Send URL’en til jeres Global Admin (fx via mail eller Teams)

3. Global Admin opdaterer linket

  • Find denne del i URL’en:
login.microsoftonline.com/common/
  • Erstat common   med jeres tenant ID

Eksempel:

login.microsoftonline.com/<TENANT-ID>/adminconsent?...

Se også billedet herunder hvordan det ser ud når du har klikket for at få URL fra Microsoft frem (det er markeret med rød streg):

4. Global Admin gennemfører authentication

  • Åbn det opdaterede link i browseren
  • Log ind som Global Admin
  • Gennemgå og acceptér tilladelserne

5. Authentication er fuldført

  • Datamapper registrerer automatisk consent
  • Connectoren er nu klar til brug

Skal Global Admin have adgang til Datamapper?

Nej.

Global Admin:

  • Logger kun ind hos Microsoft
  • Får ikke adgang til Datamapper
  • Deler ingen credentials

Hvad giver Global Admin samtykke til?

Kun de specifikke permissions, som Datamapper anmoder om.

Adgangen er:

  • Token-baseret
  • Begrænset til godkendte scopes
  • I overensstemmelse med enterprise security-principper

Typiske spørgsmål

Hvorfor kan Datamapper-brugeren ikke selv gennemføre authentication?

Fordi Microsoft kræver, at visse tilladelser godkendes af en Global Admin.

Er det sikkert?

Ja. Flowet understøtter:

  • Zero Trust
  • Role separation
  • Microsoft Entra ID standarder

Hvad hvis vi bruger forkert tenant?

Sørg for, at common   er erstattet med det korrekte tenant-ID.

Still need help? Contact Us Contact Us