Freigeben über


Aktivieren der Self-Service-Anwendungszuweisung

In diesem Artikel erfahren Sie, wie Sie den Self-Service-Anwendungszugriff mithilfe des Microsoft Entra Admin Center aktivieren.

Bevor Ihre Benutzer Anwendungen über das Portal "Meine Apps" selbst entdecken können, müssen Sie den Self-Service-Anwendungszugriff für die Anwendungen aktivieren. Diese Funktionalität ist für Anwendungen verfügbar, die aus dem Microsoft Entra-Katalog hinzugefügt wurden. Es ist auch für den Microsoft Entra-Anwendungsproxy oder Anwendungen verfügbar, die mithilfe von Benutzer- oder Administratorzustimmung hinzugefügt wurden.

Mit dieser Funktion können Sie die folgenden Schritte ausführen:

  • Sie können es Benutzern ermöglichen, Anwendungen über das Portal „Meine Apps“ ohne Zutun der IT-Abteilung selbst zu ermitteln.

  • Diese Benutzer einer vorkonfigurierten Gruppe hinzufügen, sodass Sie sehen können, welcher Benutzer den Zugriff anfordert, sowie den Zugriff aufheben und die den Benutzern zugewiesenen Rollen verwalten können.

  • Optional festlegen, dass eine genehmigende Person des Unternehmens Anforderungen für den Anwendungszugriff genehmigt, sodass dies nicht durch die IT-Abteilung erfolgen muss

  • Optional bis zu 10 Personen konfigurieren, die den Zugriff auf eine Anwendung genehmigen können.

  • Sie können optional angeben, dass eine genehmigende Person aus einer Geschäftsabteilung direkt über das Portal „Meine Apps“ die Kennwörter festlegen kann, die Benutzer zum Anmelden bei der Anwendung verwenden können.

  • Sie können optional automatisieren, dass Benutzer, die der Selbstbedienung zugeordnet wurden, direkt einer Anwendungsrolle zugewiesen werden.

Voraussetzungen

Zum Aktivieren von Self-Service-Anwendungszugriff brauchen Sie Folgendes:

  • Ein Microsoft Entra-Benutzerkonto. Wenn Sie noch kein Konto besitzen, erstellen Sie kostenlos ein Konto.
  • Eine der folgenden Rollen: Cloudanwendungsadministrator oder Anwendungsadministrator.
  • Damit Benutzer*innen die Einbindung einer Self-Service-App anfordern und Besitzer*innen Anforderungen genehmigen oder verweigern können, ist eine P1- oder P2-Lizenz für Microsoft Entra ID erforderlich. Ohne eine Microsoft Entra ID-Lizenz (P1 oder P2) können Benutzer*innen keine Self-Service-Apps hinzufügen.

Aktivieren des Self-Service-Anwendungszugriffs, um Benutzern die Suche ihrer eigenen Anwendungen zu ermöglichen

Der Self-Service-Anwendungszugriff bietet die Möglichkeit, dass Benutzer Anwendungen selbst ermitteln können und die entsprechende Geschäftseinheit den Zugriff auf diese Anwendungen optional genehmigen kann. Für SSO-Anwendungen mit Kennwort können Sie auch der Geschäftseinheit ermöglichen, die Anmeldeinformationen zu verwalten, die diesen Benutzern in ihrem Portal „Meine Apps“ zugewiesen wurden.

Führen Sie die folgenden Schritte aus, um den Self-Service-Anwendungszugriff auf eine Anwendung zu aktivieren:

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps>alle Anwendungen.

  3. Geben Sie den Namen einer vorhandenen Anwendung in das Suchfeld ein, und wählen Sie die Anwendung in den Ergebnissen aus.

  4. Wählen Sie im linken Navigationsmenü "Self-Service" aus.

  5. Wenn Sie den Self-Service-Anwendungszugriff für diese Anwendung aktivieren möchten, legen Sie "Benutzer erlauben, Zugriff auf diese Anwendung anzufordern?" auf "Ja" fest.

  6. Neben welcher Gruppe Benutzer zugewiesen werden sollen, wählen Sie "Gruppe auswählen" aus. Wählen Sie eine Gruppe und dann "Auswählen" aus. Wenn die Anforderung eines Benutzers genehmigt wird, wird er dieser Gruppe hinzugefügt. Wenn Sie die Mitgliedschaft dieser Gruppe prüfen, können Sie erkennen, wer der Zugriff auf die Anwendung über einen Self-Service-Zugriff hat.

    Hinweis

    Diese Einstellung unterstützt keine Gruppen, die lokal synchronisiert werden.

  7. Wahlfrei: Wenn Sie eine Geschäftliche Genehmigung anfordern möchten, bevor Benutzer Zugriff haben, legen Sie "Genehmigung erforderlich" fest, bevor Sie zugriff auf diese Anwendung gewähren? auf "Ja".

  8. Optional: Neben Wer darf den Zugriff auf diese Anwendung genehmigen? wählen Sie Genehmiger auswählen aus, um die Geschäfts-Genehmigenden anzugeben, die den Zugriff auf diese Anwendung genehmigen dürfen. Wählen Sie bis zu zehn geschäftliche Genehmiger aus, und klicken Sie dann auf 'Auswählen'.

    Hinweis

    Gruppen werden nicht unterstützt. Sie können bis zu zehn individuelle Geschäftsgenehmiger auswählen. Wenn Sie mehrere genehmigende Personen angeben, kann jede einzelne genehmigende Person eine Zugriffsanforderung genehmigen.

  9. Optional: Wählen Sie neben Welcher Rolle sollen Benutzer in dieser Anwendung zugewiesen werden? die Option Rolle auswählen aus, um einer Rolle genehmigte Self-Service-Benutzer zuzuweisen. Wählen Sie die Rolle aus, der diese Benutzer zugewiesen werden sollen, und wählen Sie dann "Auswählen" aus. Diese Option gilt für Anwendungen, die Rollen verfügbar machen.

  10. Wählen Sie oben im Bereich die Schaltfläche " Speichern " aus, um den Vorgang abzuschließen.

Nachdem Sie die Self-Service-Anwendungskonfiguration abgeschlossen haben, können Benutzer zum Portal "Meine Apps" navigieren und "Neue Apps anfordern" auswählen, um die Apps zu finden, die mit Self-Service-Zugriff aktiviert sind. Außerdem wird genehmigenden Personen des Unternehmens in ihrem „Meine Apps“-Portal eine Benachrichtigung angezeigt. Sie können festlegen, dass sie in einer E-Mail darüber benachrichtigt werden, dass ein Benutzer den Zugriff auf eine Anwendung anfordert, der zu genehmigen ist.

Einrichten der Microsoft Entra-ID für die Self-Service-Gruppenverwaltung