Abilitare l'assegnazione di applicazioni self-service

Questo articolo illustra come abilitare l'accesso alle applicazioni self-service usando l'interfaccia di amministrazione di Microsoft Entra.

Prima che gli utenti possano individuare automaticamente le applicazioni dal portale App personali, è necessario abilitare l'opzione Accesso all'applicazione self-service per le applicazioni. Questa funzionalità è disponibile solo per le applicazioni aggiunte dalla Raccolta di Microsoft Entra, Microsoft Entra Application Proxy o aggiunte usando il consenso utente o amministratore.

Questa funzionalità consente di:

• Consentire agli utenti di individuare in autonomia le applicazioni dal portale App personali senza dover contattare il gruppo IT.

• Aggiungere gli utenti a un gruppo preconfigurato in modo che sia possibile verificare chi ha richiesto l'accesso, rimuovere l'accesso e gestire i ruoli assegnati agli utenti.

• Facoltativamente, consentire al revisore aziendale di approvare l'accesso alle applicazioni in modo da rimuovere questa azione dalle operazioni del gruppo IT.

• Facoltativamente, configurare un massimo di 10 persone che possono approvare l'accesso a questa applicazione.

• Facoltativamente consentire al revisore aziendale di impostare le password usate dagli utenti per accedere all'applicazione, direttamente dal portale App personali del responsabile approvazione aziendale

• Facoltativamente, assegnare automaticamente gli utenti dell'accesso self-service direttamente a un ruolo applicazione.

Prerequisiti

Per abilitare l'accesso alle applicazioni self-service è necessario quanto segue:

• Un account utente di Microsoft Entra. Se non si ha un account, crearne uno gratuito.
• Uno dei ruoli seguenti: Amministratore applicazione cloud o Amministratore applicazione.
• Per gli utenti è necessaria una licenza Microsoft Entra ID P1 o P2 per richiedere l'aggiunta a un'app self-service e per consentire ai proprietari di approvare o rifiutare le richieste. Senza una licenza Microsoft Entra ID P1 o P2, gli utenti non possono aggiungere app self-service.

Abilitare l'accesso alle applicazioni self-service per consentire agli utenti di trovare le proprie applicazioni

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

L'accesso all'applicazione self-service è un ottimo modo per consentire agli utenti di individuare automaticamente le applicazioni e, facoltativamente, consentire al gruppo aziendale di approvare l'accesso a tali applicazioni. Per le applicazioni Single Sign-On con password, è anche possibile consentire al gruppo aziendale di gestire le credenziali assegnate a tali utenti dal proprio portale App personali.

Per abilitare l'accesso self-service per un'applicazione, seguire questa procedura:

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

2. Passare a Identità>Applicazioni>Applicazioni aziendali>Tutte le applicazioni.

3. Immettere il nome dell'applicazione esistente nella casella di ricerca e quindi selezionare l'applicazione nei risultati della ricerca.

4. Nel menu di spostamento a sinistra selezionare Self-service.

   Nota

   La voce di menu Self-service non è disponibile se l'impostazione della registrazione app corrispondente per i flussi client pubblici è abilitata. Per accedere a questa impostazione, la registrazione app deve esistere nel tenant. Individuare la registrazione app, selezionare Autenticazione nel riquadro di spostamento a sinistra, quindi individuare Consenti flussi client pubblici.

5. Per abilitare l'accesso self-service per questa applicazione, impostare l'opzione Consentire agli utenti di richiedere l'accesso a questa applicazione? su Sì.

6. Accanto a Gruppo a cui devono essere aggiunti gli utenti assegnatiselezionare Seleziona gruppo. Scegliere un gruppo e quindi selezionare Seleziona. Quando la richiesta di un utente viene approvata, l'utente viene aggiunto a questo gruppo. Quando si visualizza l'appartenenza a questo gruppo, è possibile vedere chi può accedere all'applicazione tramite l'accesso self-service.

   Nota

   Questa impostazione non supporta i gruppi sincronizzati dall'ambiente locale.

7. Facoltativo: per richiedere l'approvazione aziendale prima che venga consentito l'accesso agli utenti, impostare l'opzione Richiedere l'approvazione prima di concedere l'accesso a questa applicazione? su Sì.

8. Facoltativo: accanto a Utenti autorizzati ad approvare l'accesso a questa applicazione selezionare Seleziona responsabili approvazione per specificare i responsabili approvazione aziendali autorizzati ad approvare l'accesso a questa applicazione. Selezionare fino a 10 responsabili approvazione aziendali e quindi selezionare Seleziona.

   Nota

   I gruppi non sono supportati. È possibile selezionare fino a 10 responsabili approvazione aziendali singoli. Se si specificano più responsabili approvazione, qualsiasi responsabile approvazione può approvare una richiesta di accesso.

9. Facoltativo: accanto a A quale ruolo è necessario assegnare gli utenti in questa applicazione? selezionare Seleziona ruolo per assegnare utenti approvati in modalità self-service a un ruolo. Scegliere il ruolo a cui assegnare questi utenti e quindi selezionare Seleziona. Questa opzione è destinata alle applicazioni che espongono ruoli.

10. Per terminare, selezionare il pulsante Salva nella parte superiore del riquadro.

Dopo aver completato la configurazione delle applicazioni self-service, gli utenti possono passare al portale App personali e selezionare Richiedi nuove app per trovare le app abilitate con accesso self-service. Anche i responsabili approvazione aziendali visualizzano una notifica nel proprio portale App personali. È possibile abilitare l'invio di messaggio di posta elettronica che notifica ai responsabili approvazione quando un utente richiede l'accesso a un'applicazione che richiede l'approvazione.

Passaggi successivi

Configurazione di Microsoft Entra ID per la gestione dei gruppi self-service