Aktivieren der Self-Service-Anwendungszuweisung

In diesem Artikel erfahren Sie, wie Sie den Self-Service-Anwendungszugriff mithilfe des Azure Active Directory Admin Center aktivieren.

Bevor Ihre Benutzer im Portal Meine Apps selbst auf Anwendungen zugreifen können, müssen Sie den Self-Service-Anwendungszugriff für die Anwendungen aktivieren. Diese Funktion ist für Anwendungen verfügbar, die aus dem Azure AD-Katalog, dem Azure AD-Anwendungsproxy oder über Benutzer- oder Administratoreinwilligung hinzugefügt wurden.

Mit dieser Funktion können Sie die folgenden Schritte ausführen:

  • Sie können es Benutzern ermöglichen, Anwendungen über das Portal „Meine Apps“ ohne Zutun der IT-Abteilung selbst zu ermitteln.

  • Diese Benutzer einer vorkonfigurierten Gruppe hinzufügen, sodass Sie sehen können, welcher Benutzer den Zugriff angefordert hat, sowie den Zugriff aufheben und die den Benutzern zugewiesenen Rollen verwalten können

  • Optional festlegen, dass eine genehmigende Person des Unternehmens Anforderungen für den Anwendungszugriff genehmigt, sodass dies nicht durch die IT-Abteilung erfolgen muss

  • Optional bis zu 10 Personen konfigurieren, die den Zugriff auf eine Anwendung genehmigen können

  • Sie können optional angeben, dass eine genehmigende Person aus einer Geschäftsabteilung direkt über das Portal „Meine Apps“ die Kennwörter festlegen kann, die Benutzer zum Anmelden bei der Anwendung verwenden können.

  • Optional Benutzer mit Self-Service-Zuweisung automatisch direkt einer Anwendungsrolle zuweisen

Voraussetzungen

Zum Aktivieren von Self-Service-Anwendungszugriff brauchen Sie Folgendes:

  • Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
  • Eine der folgenden Rollen: Globaler Administrator, Cloudanwendungsadministrator, Anwendungsadministrator oder Besitzer des Dienstprinzipals.
  • Eine Azure Active Directory Premium-Lizenz (P1 oder P2) ist erforderlich, damit Benutzer den Beitritt einer Self-Service-App anfordern und Besitzer Anforderungen genehmigen oder verweigern können. Ohne eine Azure Active Directory Premium-Lizenz können Benutzer keine Self-Service-Apps hinzufügen.

Aktivieren des Self-Service-Anwendungszugriffs, um Benutzern die Suche ihrer eigenen Anwendungen zu ermöglichen

Der Self-Service-Anwendungszugriff bietet die Möglichkeit, dass Benutzer Anwendungen selbst ermitteln können und die entsprechende Geschäftseinheit den Zugriff auf diese Anwendungen optional genehmigen kann. Für SSO-Anwendungen mit Kennwort können Sie auch der Geschäftseinheit ermöglichen, die Anmeldeinformationen zu verwalten, die diesen Benutzern in ihrem Portal „Meine Apps“ zugewiesen wurden.

Führen Sie die folgenden Schritte aus, um den Self-Service-Anwendungszugriff auf eine Anwendung zu aktivieren:

  1. Melden Sie sich als globaler Administrator am Azure-Portal an.

  2. Wählen Sie Azure Active Directory aus. Wählen Sie im linken Navigationsmenü Unternehmensanwendungen aus.

  3. Wählen Sie die Anwendung in der Liste aus. Wenn die Anwendung nicht angezeigt wird, beginnen Sie mit der Eingabe ihres Namens in das Suchfeld. Oder verwenden Sie die Filtersteuerelemente, um den Anwendungstyp, Status oder die Sichtbarkeit auszuwählen, und wählen Sie dann Übernehmen aus.

  4. Wählen Sie im Navigationsmenü auf der linken Seite Self-Service aus.

  5. Um den Self-Service-Anwendungszugriff für diese Anwendung zu aktivieren, legen Sie Benutzern das Anfordern des Zugriffs auf diese Anwendung erlauben? auf Ja fest.

  6. Wählen Sie neben Welcher Gruppe sollen zugewiesene Benutzer hinzugefügt werden?Gruppe auswählen aus. Wählen Sie eine Gruppe, und wählen Sie Auswählen. Wenn die Anforderung eines Benutzers genehmigt wird, wird er dieser Gruppe hinzugefügt. Wenn Sie die Mitgliedschaft dieser Gruppe prüfen, können Sie erkennen, wem der Zugriff auf die Anwendung über einen Self-Service-Zugriff gewährt wurde.

    Hinweis

    Diese Einstellung unterstützt keine Gruppen, die lokal synchronisiert werden.

  7. Optional: Um eine Genehmigung des Unternehmens anzufordern, ehe Benutzer Zugriff erhalten, legen Sie Genehmigung anfordern, bevor Zugriff auf diese Anwendung gewährt wird? auf Ja fest.

  8. Optional nur für Anwendungen mit einmaligem Anmelden per Kennwort: Wenn die genehmigenden Personen des Unternehmens die Kennwörter angeben sollen, die für genehmigte Benutzer an diese Anwendung gesendet werden, legen Sie Genehmigenden Personen das Festlegen von Benutzerkennwörtern für diese Anwendung gestatten? auf Ja fest.

  9. Optional: Um die genehmigenden Personen des Unternehmens anzugeben, die den Zugriff auf die Anwendung genehmigen können, wählen Sie Genehmigende Personen auswählen und dann bis zu 10 genehmigende Personen des Unternehmens aus, und wählen Sie dann Auswählen aus.

    Hinweis

    Gruppen werden nicht unterstützt. Sie können bis zu 10 genehmigende Personen des Unternehmens auswählen. Wenn Sie mehrere genehmigende Personen angeben, kann jede einzelne genehmigende Person eine Zugriffsanforderung genehmigen.

  10. Optional:Wenn Sie bei Anwendungen, die Rollen verfügbar machen, den für den Self-Service genehmigten Benutzern eine Rolle zuweisen möchten, wählen Sie Rolle auswählen und dann die Rolle aus, die diesen Benutzern zugewiesen werden soll, und wählen Sie dann Auswählen aus.

  11. Wählen Sie abschließend oben im Bereich die Schaltfläche Speichern aus.

Nachdem Sie die Self-Service-Anwendungskonfiguration abgeschlossen haben, können Benutzer zu ihrem Portal „Meine Apps“ navigieren und die Option Neue Apps anfordern auswählen, um nach den Apps zu suchen, die für den Self-Service-Zugriff aktiviert sind. Außerdem wird genehmigenden Personen des Unternehmens in ihrem „Meine Apps“-Portal eine Benachrichtigung angezeigt. Sie können festlegen, dass sie in einer E-Mail darüber benachrichtigt werden, dass ein Benutzer den Zugriff auf eine Anwendung angefordert hat, der zu genehmigen ist.

Nächste Schritte

Einrichten von Azure Active Directory zur Self-Service-Gruppenverwaltung