セルフサービス アプリケーションの割り当てを有効にする
この記事では、Azure Active Directory Admin Center で、セルフサービス アプリケーション アクセスを有効にする方法を説明します。
ユーザーがマイ アプリ ポータルから自分でアプリケーションを見つけられるようにするには、アプリケーションでセルフサービス アプリケーション アクセスを有効にする必要があります。 この機能は、Azure AD Gallery または Azure AD アプリケーション プロキシから追加されたアプリケーションや、ユーザーまたは管理者の同意を使用して追加されたアプリケーションで使用できます。
この機能を使用すると、以下のような操作ができます。
IT グループに依頼せずに、ユーザーがマイ アプリ ポータルから自分でアプリケーションを見つけられるようにします。
ユーザーを事前設定されたグループに追加することで、アクセス権を要求したユーザーの表示、アクセス権の削除、およびユーザーに割り当てたロールの管理を実行できます。
必要に応じて、ビジネス承認者にアプリケーションへのアクセス要求の承認を許可します。これにより、IT グループが承認する必要がなくなります。
必要に応じて、このアプリケーションへのアクセスを承認するユーザーを最大 10 人設定します。
必要に応じて、それらのユーザーがアプリケーションへのサインインに使用するパスワードを、ビジネス承認者が自分のマイ アプリ ポータルで設定できるようにします
必要に応じて、セルフ サービス機能が割り当てられたユーザーをアプリケーション ロールに直接割り当てられるように自動的に設定します。
前提条件
セルフサービス アプリケーション アクセスを有効にするには、次のものが必要です。
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
- 次のいずれかのロール: グローバル管理者、クラウド アプリケーション管理者、アプリケーション管理者、またはサービス プリンシパルの所有者。
- ユーザーがセルフサービス アプリへの参加を要求し、所有者が要求を承認または拒否するには、Azure Active Directory Premium (P1 または P2) ライセンスが必要です。 Azure Active Directory Premium ライセンスがないと、ユーザーはセルフサービス アプリを追加できません。
セルフ サービス アプリケーションへのアクセスを有効にすることでユーザーによる独自のアプリケーションの検索を許可します。
セルフサービス アプリケーション アクセスは、ユーザーがアプリケーションを自己検出できるようにし、必要に応じて、ビジネス グループがそれらのアプリケーションへのアクセス承認できるようにするための優れた方法です。 アプリケーションでのパスワードによるシングル サインオンについては、それらのユーザーに割り当てたサインイン情報を、ビジネス グループが自分のマイ アプリ ポータルで管理できるように設定することもできます。
アプリケーションに対するセルフ サービス アクセスを有効にするには、次の手順を実行します。
Azure Portal にグローバル管理者としてサインインします。
[Azure Active Directory] を選択します。 左側のナビゲーション メニューで、 [エンタープライズ アプリケーション] を選択します。
一覧からアプリケーションを選択します。 アプリケーションが表示されていない場合は、検索ボックスにその名前の入力を開始します。 または、フィルター コントロールを使用して、アプリケーションの種類、状態、または可視性を選択し、 [適用] を選択します。
左側のナビゲーション メニューから、 [セルフサービス] を選択します。
このアプリケーションへのセルフ サービス アプリケーションのアクセスを有効にするには、 [このアプリケーションへのアクセスの要求をユーザーに許可しますか?] を [はい] に設定します。
次に [To which group should assigned users be added?](割り当てたユーザーを追加するグループ) で [Select group](グループの選択) を選択します。 グループを選んで [Select](選択) をクリックします。 ユーザーの要求が承認されると、このグループに追加されます。 このグループのメンバーシップを表示しているときに、セルフサービス アクセスによってアプリケーションへのアクセスを許可されているユーザーを確認できます。
注意
この設定では、オンプレミスから同期されたグループはサポートされません。
省略可能: ユーザーのアクセスが許可される前にビジネス承認を要求するには、 [このアプリケーションへのアクセスを許可する前に承認が必要ですか?] を [はい] に設定します。
省略可能:[このアプリケーションへのアクセスの承認が許可されているユーザー] の横にある [承認者の選択] を選択し、このアプリケーションへのアクセスを承認できるビジネス承認者を指定します。 最大 10 人のビジネス承認者を選択し、[選択] を選択します。
注意
グループはサポートされていません。 最大 10 人のビジネス承認者を選択できます。 複数の承認者を指定する場合、任意の 1 人の承認者がアクセス要求を承認できます。
省略可能:[このアプリケーションでは、どのロールにユーザーを割り当てる必要がありますか?] の横にある [ロールの選択] を選択し、セルフサービス アクセスが承認されたユーザーをロールに割り当てます。 これらのユーザーを割り当てるロールを選択し、[選択] を選択します。 このオプションは、ロールを公開するアプリケーション用です。
ペイン上部の [Save](保存) をクリックして終了します。
セルフサービス アプリケーションの構成を完了したら、ユーザーはマイ アプリ ポータルに移動し、[新規アプリの要求] を選択すると、セルフサービス アクセスを有効にしたアプリを見つけられるようになります。 ビジネス承認者のマイ アプリ ポータルにも通知が表示されます。 ユーザーが、承認が必要なアプリケーションへのアクセスを要求した場合、それを通知する電子メールを有効にできます。