セルフサービス アプリケーションの割り当てを有効にする

この記事では、Azure Active Directory Admin Center で、セルフサービス アプリケーション アクセスを有効にする方法を説明します。

ユーザーがマイ アプリ ポータルから自分でアプリケーションを見つけられるようにするには、アプリケーションでセルフサービス アプリケーション アクセスを有効にする必要があります。 この機能は、Azure AD Gallery または Azure AD アプリケーション プロキシから追加されたアプリケーションや、ユーザーまたは管理者の同意を使用して追加されたアプリケーションで使用できます。

この機能を使用すると、以下のような操作ができます。

  • IT グループに依頼せずに、ユーザーがマイ アプリ ポータルから自分でアプリケーションを見つけられるようにします。

  • ユーザーを事前設定されたグループに追加することで、アクセス権を要求したユーザーの表示、アクセス権の削除、およびユーザーに割り当てたロールの管理を実行できます。

  • 必要に応じて、ビジネス承認者にアプリケーションへのアクセス要求の承認を許可します。これにより、IT グループが承認する必要がなくなります。

  • 必要に応じて、このアプリケーションへのアクセスを承認するユーザーを最大 10 人設定します。

  • 必要に応じて、それらのユーザーがアプリケーションへのサインインに使用するパスワードを、ビジネス承認者が自分のマイ アプリ ポータルで設定できるようにします

  • 必要に応じて、セルフ サービス機能が割り当てられたユーザーをアプリケーション ロールに直接割り当てられるように自動的に設定します。

前提条件

セルフサービス アプリケーション アクセスを有効にするには、次のものが必要です。

  • アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます
  • 次のいずれかのロール: グローバル管理者、クラウド アプリケーション管理者、アプリケーション管理者、またはサービス プリンシパルの所有者。
  • ユーザーがセルフサービス アプリへの参加を要求し、所有者が要求を承認または拒否するには、Azure Active Directory Premium (P1 または P2) ライセンスが必要です。 Azure Active Directory Premium ライセンスがないと、ユーザーはセルフサービス アプリを追加できません。

セルフ サービス アプリケーションへのアクセスを有効にすることでユーザーによる独自のアプリケーションの検索を許可します。

セルフサービス アプリケーション アクセスは、ユーザーがアプリケーションを自己検出できるようにし、必要に応じて、ビジネス グループがそれらのアプリケーションへのアクセス承認できるようにするための優れた方法です。 アプリケーションでのパスワードによるシングル サインオンについては、それらのユーザーに割り当てたサインイン情報を、ビジネス グループが自分のマイ アプリ ポータルで管理できるように設定することもできます。

アプリケーションに対するセルフ サービス アクセスを有効にするには、次の手順を実行します。

  1. Azure Portal にグローバル管理者としてサインインします。

  2. [Azure Active Directory] を選択します。 左側のナビゲーション メニューで、 [エンタープライズ アプリケーション] を選択します。

  3. 一覧からアプリケーションを選択します。 アプリケーションが表示されていない場合は、検索ボックスにその名前の入力を開始します。 または、フィルター コントロールを使用して、アプリケーションの種類、状態、または可視性を選択し、 [適用] を選択します。

  4. 左側のナビゲーション メニューから、 [セルフサービス] を選択します。

  5. このアプリケーションへのセルフ サービス アプリケーションのアクセスを有効にするには、 [このアプリケーションへのアクセスの要求をユーザーに許可しますか?][はい] に設定します。

  6. 次に [To which group should assigned users be added?](割り当てたユーザーを追加するグループ)[Select group](グループの選択) を選択します。 グループを選んで [Select](選択) をクリックします。 ユーザーの要求が承認されると、このグループに追加されます。 このグループのメンバーシップを表示しているときに、セルフサービス アクセスによってアプリケーションへのアクセスを許可されているユーザーを確認できます。

    注意

    この設定では、オンプレミスから同期されたグループはサポートされません。

  7. 省略可能: ユーザーのアクセスが許可される前にビジネス承認を要求するには、 [このアプリケーションへのアクセスを許可する前に承認が必要ですか?][はい] に設定します。

  8. 省略可能:[このアプリケーションへのアクセスの承認が許可されているユーザー] の横にある [承認者の選択] を選択し、このアプリケーションへのアクセスを承認できるビジネス承認者を指定します。 最大 10 人のビジネス承認者を選択し、[選択] を選択します。

    注意

    グループはサポートされていません。 最大 10 人のビジネス承認者を選択できます。 複数の承認者を指定する場合、任意の 1 人の承認者がアクセス要求を承認できます。

  9. 省略可能:[このアプリケーションでは、どのロールにユーザーを割り当てる必要がありますか?] の横にある [ロールの選択] を選択し、セルフサービス アクセスが承認されたユーザーをロールに割り当てます。 これらのユーザーを割り当てるロールを選択し、[選択] を選択します。 このオプションは、ロールを公開するアプリケーション用です。

  10. ペイン上部の [Save](保存) をクリックして終了します。

セルフサービス アプリケーションの構成を完了したら、ユーザーはマイ アプリ ポータルに移動し、[新規アプリの要求] を選択すると、セルフサービス アクセスを有効にしたアプリを見つけられるようになります。 ビジネス承認者のマイ アプリ ポータルにも通知が表示されます。 ユーザーが、承認が必要なアプリケーションへのアクセスを要求した場合、それを通知する電子メールを有効にできます。

次のステップ

セルフサービス グループ管理に必要な Azure Active Directory の設定