Toewijzing van self-servicetoepassingen inschakelen

  • Artikel

In dit artikel leert u hoe u selfservicetoepassingstoegang kunt inschakelen met behulp van het Microsoft Entra-beheercentrum.

Voordat uw gebruikers zelf toepassingen kunnen detecteren vanuit de Mijn apps-portal, moet u self-servicetoegang voor toepassingen voor de toepassingen inschakelen. Deze functionaliteit is beschikbaar voor toepassingen die zijn toegevoegd vanuit de Microsoft Entra Gallery, de Microsoft Entra-toepassingsproxy of zijn toegevoegd met toestemming van de gebruiker of beheerder.

Met deze functie kunt u het volgende doen:

  • Laat gebruikers zelf toepassingen detecteren vanuit de Mijn apps-portal zonder de IT-groep te storen.

  • Voeg deze gebruikers toe aan een vooraf geconfigureerde groep, zodat u kunt zien wie toegang aanvraagt, toegang verwijdert en de rollen beheert die aan hen zijn toegewezen.

  • U kunt eventueel toestaan dat een zakelijke fiatteur aanvragen voor toegang tot toepassingen goedkeurt, zodat de IT-groep dat niet hoeft te doen.

  • Configureer desgewenst maximaal 10 personen die de toegang tot deze toepassing kunnen goedkeuren.

  • Sta eventueel toe dat een zakelijke fiatteur de wachtwoorden instelt die gebruikers kunnen gebruiken om zich rechtstreeks vanuit de Mijn apps-portal van de zakelijke fiatteur, bij de toepassing aan te melden.

  • Wijs eventueel automatisch toegewezen gebruikers met self-servicetoewijzing rechtstreeks toe aan een toepassingsrol.

Vereisten

Als u self-servicetoegang voor toepassingen wilt inschakelen, hebt u het volgende nodig:

  • Een Microsoft Entra-gebruikersaccount. Als u nog geen account hebt, maakt u gratis een account.
  • Een van de volgende rollen: Globale beheerder, Cloudtoepassingsbeheerder of Toepassingsbeheerder.
  • Een Microsoft Entra ID P1- of P2-licentie is vereist voor gebruikers om lid te worden van een selfservice-app en voor eigenaren om aanvragen goed te keuren of te weigeren. Zonder een Microsoft Entra ID P1- of P2-licentie kunnen gebruikers geen self-service-apps toevoegen.

Self-servicetoegang voor toepassingen inschakelen zodat gebruikers hun eigen toepassingen kunnen vinden

Tip

Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.

Selfservice-toegang voor toepassingen is een uitstekende manier om gebruikers toe te staan toepassingen zelf te ontdekken en desgewenst de bedrijfsgroep toe te staan toegang tot deze toepassingen goed te keuren. Voor toepassingen met eenmalige aanmelding met een wachtwoord kunt u ook toestaan dat de bedrijfsgroep de referenties beheert die vanuit hun eigen Mijn apps-portal aan die gebruikers zijn toegewezen.

Als u selfservicetoepassingstoegang tot een toepassing wilt inschakelen, voert u de volgende stappen uit:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Alle toepassingen.

  3. Voer de naam van de bestaande toepassing in het zoekvak in en selecteer vervolgens de toepassing in de zoekresultaten.

  4. Selecteer in het linkernavigatiemenu Self-service.

    Notitie

    Het menu-item Selfservice is niet beschikbaar als de bijbehorende instelling voor app-registratie voor openbare clientstromen is ingeschakeld. Voor toegang tot deze instelling moet de app-registratie aanwezig zijn in uw tenant. Zoek de app-registratie, selecteer Verificatie in de linkernavigatiebalk en zoek openbare clientstromen toestaan.

  5. Als u self-servicetoegang voor toepassingen voor deze toepassing wilt inschakelen, stelt u Gebruikers toestaan om toegang tot deze toepassing aan te vragen? in op Ja.

  6. Naast Aan welke groep moeten toegewezen gebruikers worden toegevoegd? selecteert u Groep selecteren. Kies een groep en selecteer Selecteren. Wanneer de aanvraag van een gebruiker is goedgekeurd, worden deze toegevoegd aan deze groep. Wanneer u het lidmaatschap van deze groep bekijkt, kunt u zien wie toegang heeft tot de toepassing via selfservicetoegang.

    Notitie

    Deze instelling biedt geen ondersteuning voor groepen die on-premises zijn gesynchroniseerd.

  7. Optioneel: als u zakelijke goedkeuring wilt vereisen voordat gebruikers toegang krijgen, stelt u Goedkeuring vereisen voordat toegang tot deze toepassing wordt verleend? in op Ja.

  8. Optioneel: Naast Wie mag toegang tot deze toepassing worden goedgekeurd? Selecteer Goedkeurders om de zakelijke goedkeurders op te geven die toegang tot deze toepassing mogen goedkeuren. Selecteer maximaal 10 afzonderlijke zakelijke goedkeurders en selecteer vervolgens Selecteren.

    Notitie

    Groepen worden niet ondersteund. U kunt maximaal tien afzonderlijke, zakelijke fiatteurs voor selecteren. Als u meerdere fiatteurs opgeeft, kan elke fiatteur afzonderlijk een aanvraag om toegang goedkeuren.

  9. Optioneel:Naast welke rol moeten gebruikers in deze toepassing worden toegewezen? selecteert u Rol selecteren om door selfservice goedgekeurde gebruikers aan een rol toe te wijzen. Kies de rol waaraan deze gebruikers moeten worden toegewezen en selecteer vervolgens Selecteren. Deze optie is bedoeld voor toepassingen die rollen beschikbaar maken.

  10. Selecteer boven aan het deelvenster de knop Opslaan om dit te voltooien.

Zodra u de selfservicetoepassingsconfiguratie hebt voltooid, kunnen gebruikers naar hun Mijn apps-portal navigeren en nieuwe apps aanvragen om de apps te vinden die zijn ingeschakeld met selfservicetoegang. Zakelijke fiatteurs zien ook een melding in hun Mijn apps-portal. U kunt een e-mail inschakelen die hen op de hoogte stelt wanneer een gebruiker toegang vraagt tot een toepassing waarvoor goedkeuring is vereist.

Volgende stappen

Microsoft Entra-id instellen voor selfservicegroepsbeheer