Mengaktifkan penugasan aplikasi layanan mandiri

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengaktifkan akses aplikasi layanan mandiri menggunakan pusat admin Microsoft Entra.

Sebelum pengguna Anda dapat menemukan aplikasi sendiri dari portal Aplikasi Saya, Anda harus mengaktifkan Akses aplikasi layanan mandiri untuk aplikasi tersebut. Fungsionalitas ini tersedia untuk aplikasi yang ditambahkan dari Microsoft Entra Gallery, proksi aplikasi Microsoft Entra, atau ditambahkan menggunakan persetujuan pengguna atau admin.

Dengan fitur ini, Anda dapat:

  • Izinkan pengguna menemukan sendiri aplikasi dari portal Aplikasi Saya tanpa mengusik grup TI.

  • Tambahkan pengguna tersebut ke grup yang telah dikonfigurasi sebelumnya sehingga Anda dapat melihat siapa yang meminta akses, menghapus akses, dan mengelola peran yang ditetapkan kepada mereka.

  • Secara opsional, izinkan pemberi persetujuan bisnis untuk menyetujui permintaan akses aplikasi, sehingga grup TI tidak perlu melakukannya.

  • Secara opsional mengonfigurasi hingga 10 individu yang mungkin menyetujui akses ke aplikasi ini.

  • Secara opsional, mengizinkan pemberi izin bisnis untuk mengatur kata sandi yang dapat digunakan pengguna tersebut untuk masuk ke aplikasi, langsung dari portal Aplikasi Saya milik pemberi izin bisnis

  • (Opsional) secara otomatis menetapkan pengguna yang ditetapkan layanan mandiri ke peran aplikasi secara langsung.

Prasyarat

Untuk mengaktifkan akses aplikasi layanan mandiri, Anda memerlukan:

  • Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, buat akun secara gratis.
  • Salah satu peran berikut: Administrator Global, Administrator Aplikasi Cloud, atau Administrator Aplikasi.
  • Lisensi Microsoft Entra ID P1 atau P2 diperlukan bagi pengguna untuk meminta bergabung dengan aplikasi layanan mandiri dan bagi pemilik untuk menyetujui atau menolak permintaan. Tanpa lisensi Microsoft Entra ID P1 atau P2, pengguna tidak dapat menambahkan aplikasi layanan mandiri.

Mengaktifkan akses aplikasi layanan mandiri untuk memungkinkan pengguna menemukan aplikasi mereka sendiri

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Akses aplikasi layanan mandiri adalah cara yang bagus untuk memungkinkan pengguna menemukan aplikasi sendiri, dan secara opsional memungkinkan grup bisnis untuk menyetujui akses ke aplikasi tersebut. Untuk aplikasi akses menyeluruh kata sandi, Anda juga dapat mengizinkan grup bisnis untuk mengelola info masuk yang ditetapkan kepada pengguna tersebut dari portal Aplikasi Saya mereka sendiri.

Untuk mengaktifkan akses aplikasi layanan mandiri ke aplikasi, jalankan langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Identity>Applications>Enterprise>Semua aplikasi.

  3. Masukkan nama aplikasi yang ada di kotak pencarian, lalu pilih aplikasi dari hasil pencarian.

  4. Di menu navigasi kiri, pilih Layanan mandiri.

    Catatan

    Item menu Layanan mandiri tidak tersedia jika pengaturan pendaftaran aplikasi yang sesuai untuk alur klien publik diaktifkan. Untuk mengakses pengaturan ini, pendaftaran aplikasi harus ada di penyewa Anda. Temukan pendaftaran aplikasi, pilih Autentikasi di navigasi kiri, lalu temukan Izinkan alur klien publik.

  5. Untuk mengaktifkan akses aplikasi Layanan mandiri untuk aplikasi ini, atur Izinkan pengguna meminta akses ke aplikasi ini? menjadi Ya.

  6. Di samping Pada grup mana pengguna yang ditetapkan akan ditambahkan?, pilih Pilih grup. Pilih grup, kemudian pilih Pilih. Saat permintaan pengguna disetujui, mereka ditambahkan ke grup ini. Saat melihat keanggotaan grup ini, Anda dapat melihat siapa yang memiliki akses ke aplikasi melalui akses layanan mandiri.

    Catatan

    Pengaturan ini tidak mendukung grup yang disinkronkan dari lokal.

  7. Opsional: Untuk meminta persetujuan bisnis sebelum pengguna diizinkan mengakses, atur tombol Perlu persetujuan sebelum memberikan akses ke aplikasi ini? ke Ya.

  8. Opsional: Di samping Siapa diizinkan untuk menyetujui akses ke aplikasi ini? Pilih Pilih pemberi persetujuan untuk menentukan pemberi izin bisnis yang diizinkan untuk menyetujui akses ke aplikasi ini. Pilih hingga 10 pemberi izin bisnis individual, lalu pilih Pilih.

    Catatan

    Grup tidak didukung. Anda dapat memilih hingga 10 pemberi persetujuan bisnis individu. Jika Anda menentukan beberapa pemberi persetujuan, pemberi persetujuan tunggal mana pun dapat menyetujui permintaan akses.

  9. Opsional: Di samping Peran mana yang harus ditetapkan pengguna dalam aplikasi ini?, pilih Pilih Peran untuk menetapkan pengguna yang disetujui layanan mandiri ke peran. Pilih peran tempat pengguna ini harus ditetapkan, lalu pilih Pilih. Opsi ini untuk aplikasi yang mengekspos peran.

  10. Pilih tombol Simpan di bagian atas panel untuk menyelesaikan.

Setelah Anda menyelesaikan konfigurasi aplikasi layanan mandiri, pengguna dapat menavigasi ke portal Aplikasi Saya mereka, dan memilih Minta aplikasi baru untuk menemukan aplikasi yang diaktifkan dengan akses layanan mandiri. Pemberi izin bisnis juga akan melihat pemberitahuan pada portal Aplikasi Saya miliki mereka. Anda dapat mengaktifkan email yang memberi tahu mereka saat pengguna meminta akses ke aplikasi yang memerlukan persetujuan mereka.

Langkah berikutnya

Menyiapkan ID Microsoft Entra untuk manajemen grup layanan mandiri