Włączanie samoobsługowego przypisywania aplikacji

Z tego artykułu dowiesz się, jak włączyć samoobsługowy dostęp do aplikacji przy użyciu Centrum administracyjnego usługi Azure Active Directory.

Aby użytkownicy mogli samodzielnie odnajdywać aplikacje z portalu Moje aplikacje, należy włączyć dostęp do aplikacji samoobsługowych dla aplikacji. Ta funkcja jest dostępna dla aplikacji, które zostały dodane z galerii usługi Azure AD, serwera proxy aplikacji usługi Azure AD lub zostały dodane przy użyciu zgody użytkownika lub administratora.

Przy użyciu tej funkcji można:

  • Umożliwianie użytkownikom samodzielnego odnajdywania aplikacji z portalu Moje aplikacje bez przeszkadzania grupie IT.

  • Dodaj tych użytkowników do wstępnie skonfigurowanej grupy, aby zobaczyć, kto zażądał dostępu, usunąć dostęp i zarządzać przypisanymi do nich rolami.

  • Opcjonalnie zezwalaj na zatwierdzenie żądań dostępu do aplikacji przez osoby zatwierdzające firmy, aby grupa IT nie musiała.

  • Opcjonalnie skonfiguruj maksymalnie 10 osób, które mogą zatwierdzić dostęp do tej aplikacji.

  • Opcjonalnie zezwalaj osobom zatwierdzanym przez firmę na ustawianie haseł, których użytkownicy mogą używać do logowania się do aplikacji, bezpośrednio z portalu Moje aplikacje osoby zatwierdzającej firmy

  • Opcjonalnie automatycznie przypisz użytkowników przypisanych do samoobsługi bezpośrednio do roli aplikacji.

Wymagania wstępne

Aby włączyć dostęp do aplikacji samoobsługowej, potrzebne są następujące elementy:

  • Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
  • Jedna z następujących ról: Administrator globalny, Administrator aplikacji w chmurze, Administrator aplikacji lub właściciel jednostki usługi.
  • Licencja usługi Azure Active Directory — wersja Premium (P1 lub P2) jest wymagana, aby użytkownicy poprosili o dołączenie do aplikacji samoobsługowej i aby właściciele zatwierdzali lub odrzucali żądania. Bez licencji usługi Azure Active Directory Premium użytkownicy nie mogą dodawać aplikacji samoobsługowych.

Włączanie dostępu do aplikacji samoobsługowej w celu umożliwienia użytkownikom znajdowania własnych aplikacji

Samoobsługowy dostęp do aplikacji to doskonały sposób na umożliwienie użytkownikom samodzielnego odnajdywania aplikacji i opcjonalnie umożliwienie grupie biznesowej zatwierdzenia dostępu do tych aplikacji. W przypadku aplikacji logowania jednokrotnego haseł można również zezwolić grupie biznesowej na zarządzanie poświadczeniami przypisanymi do tych użytkowników z poziomu portalu Moje aplikacje.

Aby włączyć samoobsługowy dostęp aplikacji do aplikacji, wykonaj poniższe kroki:

  1. Zaloguj się do witryny Azure Portal jako administrator globalny.

  2. Wybierz pozycję Azure Active Directory. W menu nawigacji po lewej stronie wybierz pozycję Aplikacje dla przedsiębiorstw.

  3. Wybierz aplikację z listy. Jeśli aplikacja nie jest widoczna, zacznij wpisywać jej nazwę w polu wyszukiwania. Możesz też użyć kontrolek filtru, aby wybrać typ aplikacji, stan lub widoczność, a następnie wybierz pozycję Zastosuj.

  4. W menu nawigacji po lewej stronie wybierz pozycję Samoobsługa.

  5. Aby włączyć dostęp do aplikacji samoobsługowej dla tej aplikacji, ustaw opcję Zezwalaj użytkownikom na żądanie dostępu do tej aplikacji? na wartość Tak.

  6. Obok pozycji Do której grupy powinni zostać dodani użytkownicy? wybierz pozycję Wybierz grupę. Wybierz grupę, a następnie wybierz pozycję Wybierz. Po zatwierdzeniu żądania użytkownika zostaną one dodane do tej grupy. Podczas wyświetlania członkostwa tej grupy będzie można zobaczyć, kto udzielił dostępu do aplikacji za pośrednictwem dostępu samoobsługowego.

    Uwaga

    To ustawienie nie obsługuje grup synchronizowanych ze środowiska lokalnego.

  7. Opcjonalne: Aby wymagać zatwierdzenia biznesowego przed zezwoleniem użytkownikom na dostęp, ustaw opcję Wymagaj zatwierdzenia przed udzieleniem dostępu do tej aplikacji? na wartość Tak.

  8. Opcjonalnie: w przypadku aplikacji korzystających tylko z logowania jednokrotnego haseł, aby umożliwić przedsiębiorstwa zatwierdzające określenie haseł wysyłanych do tej aplikacji dla zatwierdzonych użytkowników, ustaw opcję Zezwalaj osoba zatwierdzająca na ustawianie haseł użytkownika dla tej aplikacji? na wartość Tak.

  9. Opcjonalne: Aby określić osoby zatwierdzające firmy, które mogą zatwierdzić dostęp do tej aplikacji, wybierz pozycję Wybierz osoby zatwierdzające, wybierz maksymalnie 10 indywidualnych osób zatwierdzających, a następnie wybierz pozycję Wybierz.

    Uwaga

    Grupy nie są obsługiwane. Możesz wybrać maksymalnie 10 indywidualnych osób zatwierdzających firmy. Jeśli określisz wiele osób zatwierdzających, każdy osoba zatwierdzająca może zatwierdzić żądanie dostępu.

  10. Opcjonalnie:W przypadku aplikacji, które uwidaczniają role, aby przypisać użytkowników zatwierdzonych przez samoobsługę do roli, wybierz pozycję Wybierz rolę, wybierz rolę, do której mają być przypisani ci użytkownicy, a następnie wybierz pozycję Wybierz.

  11. Wybierz przycisk Zapisz w górnej części okienka, aby zakończyć.

Po zakończeniu konfiguracji aplikacji samoobsługowej użytkownicy mogą przejść do portalu Moje aplikacje i wybrać pozycję Dodaj aplikacje samoobsługowe , aby znaleźć aplikacje, które są włączone z dostępem samoobsługowym. Osoby zatwierdzające firmy widzą również powiadomienie w portalu Moje aplikacje. Możesz włączyć wiadomość e-mail z powiadomieniem, gdy użytkownik zażądał dostępu do aplikacji, która wymaga zatwierdzenia.

Następne kroki

Konfigurowanie usługi Azure Active Directory do samoobsługowego zarządzania grupami