Włączanie samoobsługowego przypisania aplikacji

Z tego artykułu dowiesz się, jak włączyć samoobsługowy dostęp do aplikacji przy użyciu centrum Administracja usługi Azure Active Directory.

Aby użytkownicy mogli samodzielnie odnajdywać aplikacje z portalu Moje aplikacje, należy włączyć dostęp do aplikacji samoobsługowych dla aplikacji. Ta funkcja jest dostępna dla aplikacji, które zostały dodane z galerii Azure AD, Azure AD serwer proxy aplikacji lub zostały dodane przy użyciu zgody użytkownika lub administratora.

Przy użyciu tej funkcji można:

  • Pozwól użytkownikom na samodzielne odnajdywanie aplikacji z portalu Moje aplikacje bez przeszkadzania grupie IT.

  • Dodaj tych użytkowników do wstępnie skonfigurowanej grupy, aby zobaczyć, kto zażądał dostępu, usunąć dostęp i zarządzać przypisanymi do nich rolami.

  • Opcjonalnie zezwól zatwierdzającemu firmy na zatwierdzanie żądań dostępu do aplikacji, aby grupa IT nie musiała tego robić.

  • Opcjonalnie skonfiguruj maksymalnie 10 osób, które mogą zatwierdzić dostęp do tej aplikacji.

  • Opcjonalnie zezwól zatwierdzającemu firmy na ustawianie haseł, których użytkownicy mogą używać do logowania się do aplikacji, bezpośrednio z portalu Moje aplikacje osoby zatwierdzającej firmy

  • Opcjonalnie automatycznie przypisz użytkowników przypisanych do samoobsługi bezpośrednio do roli aplikacji.

Wymagania wstępne

Aby włączyć dostęp do aplikacji samoobsługowej, potrzebne są następujące elementy:

  • Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
  • Jedna z następujących ról: administrator globalny, administrator aplikacji w chmurze, administrator aplikacji lub właściciel jednostki usługi.
  • Licencja usługi Azure Active Directory — wersja Premium (P1 lub P2) jest wymagana, aby użytkownicy mogli żądać dołączenia do aplikacji samoobsługowej, a właściciele mogli zatwierdzać lub odrzucać te żądania. Bez licencji Azure Active Directory — wersja Premium użytkownicy nie mogą dodawać aplikacji samoobsługowych.

Włączanie samoobsługowego dostępu do aplikacji, jeśli chcesz umożliwić użytkownikom samodzielne znajdowanie aplikacji

Dostęp do aplikacji samoobsługowych to doskonały sposób, aby umożliwić użytkownikom samodzielne odnajdywanie aplikacji i opcjonalnie zezwalanie grupie biznesowej na zatwierdzanie dostępu do tych aplikacji. W przypadku aplikacji logowania jednokrotnego haseł można również zezwolić grupie biznesowej na zarządzanie poświadczeniami przypisanymi do tych użytkowników z poziomu własnego portalu Moje aplikacje.

Aby włączyć samoobsługowy dostęp aplikacji do aplikacji, wykonaj poniższe kroki:

  1. Zaloguj się do Azure Portal jako administrator globalny.

  2. Wybierz pozycję Azure Active Directory. W menu nawigacji po lewej stronie wybierz pozycję Aplikacje dla przedsiębiorstw.

  3. Wybierz aplikację z listy. Jeśli aplikacja nie jest widoczna, zacznij wpisywać jej nazwę w polu wyszukiwania. Możesz też użyć kontrolek filtru, aby wybrać typ, stan lub widoczność aplikacji, a następnie wybierz pozycję Zastosuj.

  4. W menu nawigacji po lewej stronie wybierz pozycję Samoobsługa.

  5. Aby włączyć dostęp do aplikacji samoobsługowej dla tej aplikacji, ustaw opcję Zezwalaj użytkownikom na żądanie dostępu do tej aplikacji? na wartość Tak.

  6. Obok pozycji Do której grupy powinni zostać dodani przypisani użytkownicy?, wybierz pozycję Wybierz grupę. Wybierz grupę, a następnie wybierz pozycję Wybierz. Po zatwierdzeniu żądania użytkownika zostanie on dodany do tej grupy. Podczas wyświetlania członkostwa w tej grupie będzie można zobaczyć, kto udzielił dostępu do aplikacji za pośrednictwem samoobsługowego dostępu.

    Uwaga

    To ustawienie nie obsługuje grup synchronizowanych ze środowiska lokalnego.

  7. Opcjonalne: Aby wymagać zatwierdzenia biznesowego przed zezwoleniem użytkownikom na dostęp, ustaw opcję Wymagaj zatwierdzenia przed udzieleniem dostępu do tej aplikacji? na wartość Tak.

  8. Opcjonalne: Obok pozycji Kto może zatwierdzić dostęp do tej aplikacji? Wybierz pozycję Wybierz osoby zatwierdzające , aby określić osoby zatwierdzające firmy, które mogą zatwierdzić dostęp do tej aplikacji. Wybierz maksymalnie 10 osób zatwierdzających przedsiębiorstwa, a następnie wybierz pozycję Wybierz.

    Uwaga

    Grupy nie są obsługiwane. Możesz wybrać maksymalnie 10 osób zatwierdzających przedsiębiorstwa. Jeśli określisz wiele osób zatwierdzających, każdy osoba zatwierdzająca może zatwierdzić żądanie dostępu.

  9. Opcjonalne: Obok pozycji Do której roli powinni mieć przypisani użytkownicy w tej aplikacji?, wybierz pozycję Wybierz rolę , aby przypisać użytkowników zatwierdzonych przez samoobsługę do roli. Wybierz rolę, do której mają zostać przypisani ci użytkownicy, a następnie wybierz pozycję Wybierz. Ta opcja dotyczy aplikacji, które uwidaczniają role.

  10. Wybierz przycisk Zapisz w górnej części okienka, aby zakończyć.

Po zakończeniu konfiguracji aplikacji samoobsługowej użytkownicy mogą przejść do portalu Moje aplikacje i wybrać pozycję Zażądaj nowych aplikacji, aby znaleźć aplikacje, które są włączone z dostępem samoobsługowym. Osoby zatwierdzające firmy widzą również powiadomienie w portalu Moje aplikacje. Możesz włączyć wiadomość e-mail z powiadomieniem, gdy użytkownik zażądał dostępu do aplikacji wymagającej zatwierdzenia.

Następne kroki

Konfigurowanie usługi Azure Active Directory do samoobsługowego zarządzania grupami