Abilitare l'assegnazione di applicazioni self-service
Questo articolo illustra come abilitare l'accesso alle applicazioni self-service usando l'interfaccia di amministrazione di Microsoft Entra.
Prima che gli utenti possano individuare automaticamente le applicazioni dal portale di App personali, è necessario abilitare l'accesso alle applicazioni self-service per le applicazioni. Questa funzionalità è disponibile per le applicazioni aggiunte da Microsoft Entra Gallery, microsoft Entra application proxy o aggiunte tramite il consenso dell'utente o dell'amministratore.
Questa funzionalità consente di:
Consentire agli utenti di individuare automaticamente le applicazioni dal portale di App personali senza preoccuparsi del gruppo IT.
Aggiungere tali utenti a un gruppo preconfigurato in modo da visualizzare chi richiede l'accesso, rimuovere l'accesso e gestire i ruoli assegnati.
Facoltativamente, consentire al revisore aziendale di approvare l'accesso alle applicazioni in modo da rimuovere questa azione dalle operazioni del gruppo IT.
Facoltativamente, configurare fino a 10 utenti che potrebbero approvare l'accesso a questa applicazione.
Facoltativamente, consentire a un responsabile approvazione aziendale di impostare le password che gli utenti possono usare per accedere all'applicazione, direttamente dal portale di App personali del responsabile approvazione aziendale
Facoltativamente, assegnare automaticamente gli utenti dell'accesso self-service direttamente a un ruolo applicazione.
Prerequisiti
Per abilitare l'accesso alle applicazioni self-service, è necessario:
- Un account utente di Microsoft Entra. Se non ne hai già uno, crea gratuitamente un account.
- Uno dei ruoli seguenti: Global Amministrazione istrator, Cloud Application Amministrazione istrator o Application Amministrazione istrator.
- Per gli utenti è necessaria una licenza Microsoft Entra ID P1 o P2 per richiedere agli utenti di partecipare a un'app self-service e per consentire ai proprietari di approvare o negare le richieste. Senza una licenza Microsoft Entra ID P1 o P2, gli utenti non possono aggiungere app self-service.
Abilitare l'accesso alle applicazioni self-service per consentire agli utenti di trovare le proprie applicazioni
Suggerimento
I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.
L'accesso alle applicazioni self-service è un ottimo modo per consentire agli utenti di individuare automaticamente le applicazioni e, facoltativamente, consentire al gruppo aziendale di approvare l'accesso a tali applicazioni. Per le applicazioni Single Sign-On con password, è anche possibile consentire al gruppo aziendale di gestire le credenziali assegnate a tali utenti dal proprio portale di App personali.
Per abilitare l'accesso alle applicazioni self-service a un'applicazione, seguire questa procedura:
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
Passare a Applicazioni di identità>Applicazioni>aziendali>Tutte le applicazioni.
Immettere il nome dell'applicazione esistente nella casella di ricerca e quindi selezionare l'applicazione nei risultati della ricerca.
Nel menu di spostamento a sinistra selezionare Self-service.
Nota
La voce di menu Self-service non è disponibile se l'impostazione della registrazione dell'app corrispondente per i flussi client pubblici è abilitata. Per accedere a questa impostazione, la registrazione dell'app deve esistere nel tenant. Individuare la registrazione dell'app, selezionare Autenticazione nel riquadro di spostamento a sinistra e quindi individuare Consenti flussi client pubblici.
Per abilitare l'accesso alle applicazioni self-service per questa applicazione, impostare Consenti agli utenti di richiedere l'accesso a questa applicazione? su Sì.
Accanto a A quale gruppo devono essere aggiunti gli utenti assegnati?, selezionare Seleziona gruppo. Scegliere un gruppo e quindi selezionare Seleziona. Quando la richiesta di un utente viene approvata, viene aggiunta a questo gruppo. Quando si visualizza l'appartenenza a questo gruppo, è possibile vedere chi può accedere all'applicazione tramite l'accesso self-service.
Nota
Questa impostazione non supporta i gruppi sincronizzati dall'ambiente locale.
Facoltativo: per richiedere l'approvazione aziendale prima che gli utenti siano autorizzati ad accedere, impostare Richiedi approvazione prima di concedere l'accesso a questa applicazione? su Sì.
Facoltativo: accanto a Chi è autorizzato ad approvare l'accesso a questa applicazione? Selezionare Seleziona responsabili approvazione per specificare i responsabili approvazione aziendali autorizzati ad approvare l'accesso a questa applicazione. Selezionare fino a 10 responsabili approvazione aziendali singoli e quindi selezionare Seleziona.
Nota
I gruppi non sono supportati. È possibile selezionare fino a 10 responsabili approvazione aziendali singoli. Se si specificano più responsabili approvazione, qualsiasi responsabile approvazione può approvare una richiesta di accesso.
Facoltativo: accanto a quale ruolo devono essere assegnati gli utenti in questa applicazione?, selezionare Seleziona ruolo per assegnare utenti approvati in modalità self-service a un ruolo. Scegliere il ruolo a cui assegnare questi utenti e quindi selezionare Seleziona. Questa opzione è destinata alle applicazioni che espongono ruoli.
Selezionare il pulsante Salva nella parte superiore del riquadro per terminare.
Dopo aver completato la configurazione dell'applicazione self-service, gli utenti possono passare al portale di App personali e selezionare Richiedi nuove app per trovare le app abilitate con accesso self-service. I responsabili approvazione aziendali visualizzano anche una notifica nel portale di App personali. È possibile abilitare un messaggio di posta elettronica che invia una notifica quando un utente richiede l'accesso a un'applicazione che richiede l'approvazione.
Passaggi successivi
Configurazione dell'ID Microsoft Entra per la gestione dei gruppi self-service