次の方法で共有


セルフサービス アプリケーションの割り当てを有効にする

この記事では、Microsoft Entra 管理センターを使用して、セルフサービス アプリケーションのアクセスを有効にする方法を説明します。

ユーザーが マイ アプリ ポータルからアプリケーションを自己検出できるようにするには、アプリケーションの セルフサービス アプリケーション アクセス を有効にする必要があります。 この機能は、Microsoft Entra ギャラリーから追加されたアプリケーションで使用できます。 Microsoft Entra アプリケーション プロキシ、または ユーザーまたは管理者の同意を使用して追加されたアプリケーションでも使用できます。

この機能を使用すると、以下のような操作ができます。

  • IT グループに依頼せずに、ユーザーがマイ アプリ ポータルから自分でアプリケーションを見つけられるようにします。

  • これらのユーザーを事前設定されたグループに追加することで、アクセス権を要求したユーザーの表示、アクセス権の削除、およびユーザーに割り当てたロールの管理を実行できます。

  • 必要に応じて、ビジネス承認者にアプリケーションへのアクセス要求の承認を許可します。これにより、IT グループが承認する必要がなくなります。

  • 必要に応じて、このアプリケーションへのアクセスを承認するユーザーを最大 10 人設定します。

  • 必要に応じて、それらのユーザーがアプリケーションへのサインインに使用するパスワードを、ビジネス承認者が自分のマイ アプリ ポータルで設定できるようにします

  • 必要に応じて、アプリケーション ロールへのセルフサービス割り当てユーザーの直接割り当てを自動化します。

前提条件

セルフサービス アプリケーション アクセスを有効にするには、次のものが必要です。

  • Microsoft Entra ユーザー アカウント。 アカウントをまだお持ちでない場合は、 無料でアカウントを作成してください
  • 次のいずれかのロール: クラウド アプリケーション管理者、アプリケーション管理者。
  • ユーザーがセルフサービス アプリへの参加を要求する場合、または所有者が要求を承認または拒否する場合は、Microsoft Entra ID P1 または P2 ライセンスが必要です。 Microsoft Entra ID P1 または P2 ライセンスがないと、ユーザーはセルフサービス アプリを追加できません。

セルフ サービス アプリケーションへのアクセスを有効にすることでユーザーによる独自のアプリケーションの検索を許可します。

セルフサービス アプリケーション アクセスは、ユーザーがアプリケーションを自己検出できるようにし、必要に応じて、ビジネス グループがそれらのアプリケーションへのアクセス承認できるようにするための優れた方法です。 アプリケーションでのパスワードによるシングル サインオンについては、それらのユーザーに割り当てたサインイン情報を、ビジネス グループが自分のマイ アプリ ポータルで管理できるように設定することもできます。

セルフサービス アプリケーションからアプリケーションへのアクセスを有効にするには、次の手順を実行します。

  1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。

  2. Entra ID>エンタープライズアプリ>すべてのアプリケーションに移動します。

  3. 検索ボックスに既存のアプリケーションの名前を入力し、検索結果からアプリケーションを選択します。

  4. 左側のナビゲーション メニューで、[ セルフサービス] を選択します。

  5. このアプリケーションのセルフサービス アプリケーション アクセスを有効にするには、[ユーザーがこのアプリケーションへのアクセスを要求できるようにする][はい] に設定します。

  6. 追加するユーザーを割り当てるグループの横にあるグループの選択を選択します。 グループを選択して、[選択]を押します。 ユーザーの要求が承認されると、このグループに追加されます。 このグループのメンバーシップを表示しているときに、セルフサービス アクセスによってアプリケーションへのアクセスの許可を持つユーザーを確認できます。

    注意

    この設定では、オンプレミスから同期されたグループはサポートされません。

  7. 随意: ユーザーがアクセスを許可する前にビジネスの承認を要求するには、[ このアプリケーションへのアクセスを許可する前に承認を要求する][はい] に設定します。

  8. 随意: [ このアプリケーションへのアクセスを承認できるユーザー] の横にある [ 承認者の選択 ] を選択して、このアプリケーションへのアクセスを承認できるビジネス承認者を指定します。 個々のビジネス承認者を最大 10 人選択し、[選択] を 選択します

    注意

    グループはサポートされていません。 個々のビジネス承認者を最大 10 人まで選択できます。 複数の承認者を指定する場合、任意の 1 人の承認者がアクセス要求を承認できます。

  9. 随意:[このアプリケーションでユーザーを割り当てる必要があるロール] の横にある [ロールの選択] を選択して、セルフサービス承認ユーザーをロールに割り当てます。 これらのユーザーを割り当てる役割を選択し、[選択] をクリックします。 このオプションは、ロールを公開するアプリケーション用です。

  10. ウィンドウの上部にある [保存] ボタンを選択して完了します。

セルフサービス アプリケーションの構成を完了すると、ユーザーは自分のマイ アプリ ポータルに移動し、[ 新しいアプリの要求 ] を選択して、セルフサービス アクセスが有効になっているアプリを見つけることができます。 ビジネス承認者のマイ アプリ ポータルにも通知が表示されます。 ユーザーが、承認が必要なアプリケーションへのアクセスを要求した場合、それを通知する電子メールを有効にできます。

セルフサービス グループ管理のための Microsoft Entra ID の設定