IOS veya MacOs işletim sistemine sahip cihazlarınızda Apple mail uygulamasına Microsoft 365 hesabınızı eklerken, aşağıdaki gibi bir hata alabilirsiniz.
Yönetici onayı gerekiyor
Apple inc. Kuruluşunuzun kaynakları için yalnızca bir yöneticinin verebileceği izinlere ihtiyaç duyuyor. Bu uygulamayı kullanabilmek için lütfen yöneticinizden izin isteyin.
Bunun sebebi, kullanıcıların şirket kaynaklarına erişmek için kullandığı 3rd party uygulamaları kontrol altında tutmak için uygulanan bir yapılandırmadan kaynaklanmaktadır. Aşağıda, Azure AD üzerinde kullanıcıların Kurumsal uygulamalar ile şirket verilerine erişmesi için gerekli izin yapılandırmasını görüyorsunuz.
< Azure AD>>Applications>>Enterprise Applications>>Consent and permissions >
Eğer bu seçenek “Do not allow user consent” olarak işaretliyse, yukarıdaki hatayı almanız gayet normal. Eğer bu seçeneği “Allow user consent for apps” olarak işaretlerseniz, sadece Apple değil 3rd party tüm uygulamalar için inisiyatifi kullanıcılara teslim etmiş olursunuz. Microsoft, sadece güvenilen firmaların yazılımları ve sizin Azure AD’ye kayıt ettiğiniz yazılımlara izin vermenizi öneriyor. Bu nedenle ikinci sıradaki “Allow user consent for apps from verified publishers…” seçeneği ile devam etmeye, sanırım orta yolu bulmak olarak da bakabiliriz.
Fakat yapılandırmada bir değişiklik yapmak yerine uygulama özelinde de çözüme gidebiliriz.
Bir tenant yöneticisi olarak, uygulama bazındaki bu kullanıcı izin taleplerini, bireysel olarak karşılayabileceğiniz gibi tenant genelinde izin vererek tüm kullanıcılar için bu sorunu çözebilirsiniz
Bunun için Azure Active Directory (Entra) yönetim merkezine oturum açın. Uygulamalar>>Kurumsal Uygulamalar menüsüne giriş yapın. Burada Apple veya Ios accounts yazarak arama yapın. Karşınıza Apple Internet Accounts veya IOS Internet Accounts adında bir uygulama çıkacaktır. Sonrasında uygulamanın içerisine giriş yapın. Aşağıda gördüğünüz gibi Permissions/ İzinler menüsünden “Grant Admin consent for Organization Name” seçeneğini kullanarak Apple/IOS internet accounts için tüm tenanta izin tanımlayabilirsiniz.
Mobil uygulamadan tekrar oturum açmayı denediğinizde problemin çözüldüğünü göreceksiniz.
