Activation d’attribution d’applications en libre-service

  • Article

Dans cet article, vous allez apprendre à activer l’accès aux applications en libre-service à l’aide du centre d’administration Microsoft Entra.

Pour permettre à vos utilisateurs de découvrir eux-mêmes des applications depuis leur page Mes applications, vous devez activer l’accès aux applications en libre-service pour les applications. Cette fonctionnalité est disponible pour les applications qui ont été ajoutées à partir de la galerie Microsoft Entra, du proxy d’application Microsoft Entra ou par l’intermédiaire du consentement utilisateur ou administrateur.

À l’aide de cette fonctionnalité, vous pouvez :

  • Autorisez les utilisateurs à découvrir eux-mêmes des applications à partir du portail Mes applications sans déranger le groupe informatique.

  • Ajouter ces utilisateurs à un groupe préconfiguré pour vous permettre de voir qui demande l’accès, de retirer l’accès et de gérer les rôles qui leur ont été attribués.

  • Éventuellement, autoriser un approbateur d’entreprise à approuver les demandes d’accès aux applications à la place du groupe informatique.

  • Éventuellement, configurer jusqu'à 10 personnes qui peuvent autoriser l’accès à cette application.

  • Éventuellement, autoriser un approbateur d’entreprise à définir des mots de passe dont ces utilisateurs peuvent se servir pour se connecter à l’application, directement depuis le portail Mes applications sous l’approbateur d’entreprise

  • Éventuellement, attribuer automatiquement directement un rôle d’application à des utilisateurs affectés en libre-service.

Prérequis

Pour activer l’accès aux applications en libre-service, vous devez effectuer les opérations suivantes :

  • Un compte utilisateur Microsoft Entra. Si vous n’en avez pas déjà un, créez un compte gratuitement.
  • Un des rôles suivants : Administrateur général, Administrateur d’application cloud ou Administrateur d’application.
  • Une licence Microsoft Entra ID P1 ou P2 est requise pour que les utilisateurs puissent demander à rejoindre une application libre-service et pour permettre aux propriétaires d’approuver ou de refuser les requêtes. Sans licence Microsoft Entra ID P1 ou P2, les utilisateurs ne peuvent pas ajouter d’applications en libre-service.

Activer l’accès aux applications en libre-service pour permettre aux utilisateurs de rechercher leurs propres applications

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

L’accès aux applications en libre-service est un excellent moyen pour permettre aux utilisateurs de découvrir eux-mêmes des applications et éventuellement de permettre au groupe d’entreprise d’approuver l’accès à ces applications. Pour les applications nécessitant une authentification unique par mot de passe, vous pouvez également autoriser le groupe d’entreprise à gérer les informations d’identification affectées à ces utilisateurs depuis leur propre portail Mes applications.

Pour activer l’accès en libre-service à une application, procédez comme suit :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d’entreprise>Toutes les applications.

  3. Entrez le nom de l’application dans la zone de recherche, puis sélectionnez l’application dans les résultats.

  4. Dans le menu de navigation gauche, sélectionnez Libre-service.

    Notes

    L’élément de menu en Libre-service n’est pas disponible si le paramètre d’inscription de votre application correspondant pour les flux clients publics est activé. Pour accéder à ce paramètre, l’inscription d’application doit exister dans votre locataire. Recherchez l’inscription de l’application, sélectionnez Authentification dans le volet de navigation gauche, puis recherchez Autoriser les flux clients publics.

  5. Pour activer l’accès en libre-service à cette application, définissez l’option Autoriser les utilisateurs à demander l’accès à cette application ? sur Oui.

  6. En regard de À quel groupe les utilisateurs attribués doivent-ils être ajoutés ? , cliquez sur Sélectionner un groupe. Choisissez un groupe, puis sélectionnez Sélectionner. Quand la demande d’un utilisateur est approuvée, il est ajouté à ce groupe. Lorsque vous affichez l’appartenance à ce groupe, vous pouvez voir qui a accès à l’application par le biais de l’accès en libre-service.

    Remarque

    Ce paramètre ne prend pas en charge les groupes synchronisés localement.

  7. Facultatif : pour exiger une approbation d’entreprise avant d’accorder l’accès aux utilisateurs, définissez l’option Demander une approbation avant d’accorder l’accès à cette application ? sur Oui.

  8. Optionnel: En regard de Qui est autorisé à approuver l’accès à cette application ? Sélectionnez Sélectionner des approbateurs pour spécifier les approbateurs métier autorisés à approuver l’accès à cette application. Sélectionnez jusqu’à 10 approbateurs professionnels individuels, puis sélectionnez Sélectionner.

    Notes

    Les groupes ne sont pas pris en charge. Vous pouvez sélectionner jusqu’à 10 approbateurs d’entreprise individuels. Si vous spécifiez plusieurs approbateurs, chaque approbateur peut approuver une demande d’accès.

  9. Optionnel: En regard de À quel rôle les utilisateurs doivent-ils être attribués dans cette application ?, sélectionnez Sélectionner un rôle pour affecter des utilisateurs approuvés en libre-service à un rôle. Choisissez le rôle auquel ces utilisateurs doivent être attribués, puis sélectionnez Sélectionner. Cette option est destinée aux applications qui exposent des rôles.

  10. Sélectionnez le bouton Enregistrer en haut du volet pour terminer.

Lorsque vous avez terminé la configuration d’applications en libre-service, les utilisateurs peuvent accéder au portail Mes applications et sélectionner le bouton Exiger de nouvelles applications pour trouver les applications pour lesquelles vous avez activé l’accès en libre-service. Les approbateurs d’entreprise reçoivent également une notification dans leur portail Mes applications. Vous pouvez leur envoyer une notification par e-mail les avertissant qu’un utilisateur demande l’accès à une application nécessitant leur approbation.

Étapes suivantes

Configuration de Microsoft Entra ID pour la gestion de groupes en libre-service