Habilitación de la asignación del autoservicio de las aplicaciones
En este artículo, aprenderá a habilitar el acceso de autoservicio a las aplicaciones mediante el Centro de administración de Microsoft Entra.
Para que los usuarios puedan descubrir por su cuenta aplicaciones desde el portal Aplicaciones, debe habilitar Acceso de autoservicio a las aplicaciones en las aplicaciones. Esta funcionalidad está disponible para aplicaciones que se agregaron desde la galería de Microsoft Entra, el proxy de aplicaciones de Microsoft Entra, o se agregaron con el consentimiento del administrador o del usuario.
Con esta característica, puede:
Permitir que los usuarios descubran automáticamente las aplicaciones desde la página Aplicaciones sin molestar al grupo de TI.
Agregar esos usuarios a un grupo preconfigurado para que pueda ver quién ha solicitado acceso, quitar el acceso y administrar los roles que tienen asignados.
Si lo desea, puede permitir que un aprobador de la empresa apruebe las solicitudes de acceso a la aplicación para que no tenga que hacerlo el grupo de TI.
También puede configurar un máximo de 10 usuarios que pueden aprobar el acceso a esta aplicación.
Opcionalmente, permitir que un aprobador de la empresa establezca las contraseñas que los usuarios pueden usar para iniciar sesión en la aplicación directamente desde el portal Aplicaciones del aprobador.
Asignar automáticamente usuarios asignados de autoservicio directamente a un rol de aplicación.
Requisitos previos
Para permitir el acceso de autoservicio a las aplicaciones, necesita lo siguiente:
- Una cuenta de usuario de Microsoft Entra. Si no tiene ninguna cuenta, cree una gratuita.
- Uno de los siguientes roles: Administrador de aplicaciones en la nube o Administrador de aplicaciones.
- Es necesario tener una licencia P1 o P2 de Microsoft Entra ID para que los usuarios puedan solicitar unirse a una aplicación de autoservicio y para que los propietarios puedan aprobar o denegar solicitudes. Sin una licencia Microsoft Entra ID P1 o P2, los usuarios no pueden agregar aplicaciones de autoservicio.
Habilitar el acceso de autoservicio a las aplicaciones para permitir a los usuarios buscar sus propias aplicaciones
Sugerencia
Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.
El autoservicio de acceso a las aplicaciones es una excelente manera de permitir que los usuarios detecten automáticamente las aplicaciones y, si lo desea, permitir que el grupo de negocios apruebe el acceso a esas aplicaciones. Respecto a las aplicaciones de inicio de sesión único con contraseña, también puede permitir que el grupo de negocios administre las credenciales asignadas a esos usuarios desde su propio portal Aplicaciones.
Para habilitar el acceso de autoservicio a las aplicaciones, siga los siguientes pasos:
Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
Vaya a Identidad> Aplicaciones>aplicaciones para empresas> Todas las aplicaciones.
Escriba el nombre de la aplicación existente en el cuadro de búsqueda y seleccione la aplicación existente en los resultados de la búsqueda.
En el menú de navegación de la izquierda, seleccione Autoservicio.
Nota
El elemento de menú Autoservicio no está disponible si la configuración del registro de la aplicación correspondiente para los flujos de cliente públicos está habilitada. Para acceder a esta configuración, el registro de la aplicación debe existir en el inquilino. Busque el registro de la aplicación, seleccione Autenticación en el panel de navegación izquierdo, y luego busque Permitir flujos de cliente públicos.
Para habilitar el acceso de autoservicio a las aplicaciones para esta aplicación, establezca la opción ¿Quiere permitir que los usuarios soliciten acceso a esta aplicación? en Sí.
Junto a ¿A qué grupo se deberían agregar los usuarios asignados? , haga clic en Seleccionar grupo. Elija el grupo y, después, haga clic en Seleccionar. Cuando la solicitud de un usuario se apruebe, se agregará a este grupo. Al ver la pertenencia de este grupo, podrá ver a quién se le ha concedido acceso a la aplicación a través del acceso de autoservicio.
Nota:
Esta configuración no admite grupos sincronizados del entorno local.
Opcional: para requerir la aprobación de la empresa antes de permitir el acceso a los usuarios, establezca la opción ¿Quiere requerir una aprobación para conceder acceso a esta aplicación? en Sí.
Opcional: junto a ¿Quién tiene permiso para aprobar el acceso a esta aplicación?, seleccione Seleccionar aprobadores para especificar los aprobadores empresariales que tienen permiso para aprobar el acceso a esta aplicación. Elija un máximo de 10 aprobadores empresariales individuales y seleccione Seleccionar.
Nota:
No se admiten grupos. Puede seleccionar hasta 10 aprobadores individuales de la empresa. Si especifica varios aprobadores, cualquier aprobador individual puede aprobar una solicitud de acceso.
Opcional: junto a ¿A qué rol deben asignarse los usuarios de esta aplicación?, seleccione Seleccionar rol para asignar usuarios aprobados de autoservicio a un rol. Elija el rol al que se deben asignar estos usuarios y luego seleccione Seleccionar. Esta opción es para aplicaciones que exponen roles.
Seleccione el botón Guardar de la parte superior del panel para terminar.
Cuando se haya completado la configuración del autoservicio de las aplicaciones, los usuarios pueden ir a su portal Aplicaciones y seleccionar Request new apps (Solicitar nuevas aplicaciones) para buscar las aplicaciones con acceso de autoservicio. Los aprobadores de la empresa pueden ver también una notificación en su portal Aplicaciones. Puede habilitar un correo electrónico que les informa cuando un usuario ha solicitado el acceso a una aplicación que requiere su aprobación.
Pasos siguientes
Configurando Microsoft Entra ID para la administración de grupos de autoservicio