Włączanie samodzielnego przypisywania do aplikacji

  • Artykuł

Z tego artykułu dowiesz się, jak włączyć dostęp do aplikacji samoobsługowej przy użyciu centrum administracyjnego firmy Microsoft Entra.

Aby użytkownicy mogli samodzielnie odnajdywać aplikacje z portalu Moje aplikacje, należy włączyć dostęp do aplikacji samoobsługowych dla aplikacji. Ta funkcja jest dostępna dla aplikacji, które zostały dodane z galerii Microsoft Entra, serwera proxy aplikacji Microsoft Entra lub zostały dodane przy użyciu zgody użytkownika lub administratora.

Przy użyciu tej funkcji można:

  • Pozwól użytkownikom na samodzielne odnajdywanie aplikacji z portalu Moje aplikacje bez przeszkadzania grupie IT.

  • Dodaj tych użytkowników do wstępnie skonfigurowanej grupy, aby zobaczyć, kto żąda dostępu, usunąć dostęp i zarządzać przypisanymi rolami.

  • Opcjonalnie zezwól zatwierdzającemu firmie na zatwierdzanie żądań dostępu do aplikacji, aby grupa IT nie musiała tego robić.

  • Opcjonalnie skonfiguruj maksymalnie 10 osób, które mogą zatwierdzić dostęp do tej aplikacji.

  • Opcjonalnie zezwól zatwierdzającemu firmie na ustawianie haseł, których użytkownicy mogą używać do logowania się do aplikacji bezpośrednio z portalu Moje aplikacje osoby zatwierdzającej firmy

  • Opcjonalnie automatycznie przypisz użytkowników przypisanych do samoobsługi bezpośrednio do roli aplikacji.

Wymagania wstępne

Aby włączyć dostęp do aplikacji samoobsługowej, potrzebne są następujące elementy:

  • Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, utwórz bezpłatne konto.
  • Jedną z następujących ról: globalny Administracja istrator, Administracja istrator aplikacji w chmurze lub Administracja istrator aplikacji.
  • Licencja microsoft Entra ID P1 lub P2 jest wymagana dla użytkowników, aby poprosić o dołączenie do aplikacji samoobsługowej i aby właściciele zatwierdzali lub odrzucali żądania. Bez licencji Microsoft Entra — wersja P1 lub P2 użytkownicy nie mogą dodawać aplikacji samoobsługowych.

Włączanie samoobsługowego dostępu do aplikacji, jeśli chcesz umożliwić użytkownikom samodzielne znajdowanie aplikacji

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Dostęp do aplikacji samoobsługowych to doskonały sposób, aby umożliwić użytkownikom samodzielne odnajdywanie aplikacji i opcjonalnie zezwalanie grupie biznesowej na zatwierdzanie dostępu do tych aplikacji. W przypadku aplikacji logowania jednokrotnego haseł można również zezwolić grupie biznesowej na zarządzanie poświadczeniami przypisanymi do tych użytkowników z poziomu własnego portalu Moje aplikacje.

Aby włączyć samoobsługowy dostęp aplikacji do aplikacji, wykonaj następujące czynności:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do sekcji Identity>Applications Enterprise Applications>Wszystkie aplikacje.>

  3. Wprowadź nazwę istniejącej aplikacji w polu wyszukiwania, a następnie wybierz aplikację z wyników wyszukiwania.

  4. W menu nawigacji po lewej stronie wybierz pozycję Samoobsługa.

    Uwaga

    Element menu Samoobsługa nie jest dostępny, jeśli odpowiednie ustawienie rejestracji aplikacji dla przepływów klientów publicznych jest włączone. Aby uzyskać dostęp do tego ustawienia, rejestracja aplikacji musi istnieć w dzierżawie. Zlokalizuj rejestrację aplikacji, wybierz pozycję Uwierzytelnianie w obszarze nawigacji po lewej stronie, a następnie znajdź pozycję Zezwalaj na przepływy klientów publicznych.

  5. Aby włączyć dostęp aplikacji samoobsługowej dla tej aplikacji, ustaw opcję Zezwalaj użytkownikom na żądanie dostępu do tej aplikacji? na wartość Tak.

  6. Obok pozycji Do której grupy powinni zostać dodani przypisani użytkownicy?, wybierz pozycję Wybierz grupę. Wybierz grupę, a następnie wybierz pozycję Wybierz. Po zatwierdzeniu żądania użytkownika są one dodawane do tej grupy. Podczas wyświetlania członkostwa tej grupy możesz zobaczyć, kto ma dostęp do aplikacji za pośrednictwem dostępu samoobsługowego.

    Uwaga

    To ustawienie nie obsługuje grup synchronizowanych ze środowiska lokalnego.

  7. Opcjonalnie: aby wymagać zatwierdzenia biznesowego przed zezwoleniem użytkownikom na dostęp, ustaw opcję Wymagaj zatwierdzenia przed udzieleniem dostępu do tej aplikacji? na wartość Tak.

  8. Opcjonalnie: Obok KtoTo można zatwierdzić dostęp do tej aplikacji? Wybierz pozycję Wybierz osoby zatwierdzające, aby określić osoby zatwierdzające firmy, które mogą zatwierdzać dostęp do tej aplikacji. Wybierz maksymalnie 10 osób zatwierdzających przedsiębiorstwa, a następnie wybierz pozycję Wybierz.

    Uwaga

    Grupy nie są obsługiwane. Możesz wybrać maksymalnie 10 osób zatwierdzających przedsiębiorstwa. Jeśli określisz wiele osób zatwierdzających, każdy osoba zatwierdzająca może zatwierdzić żądanie dostępu.

  9. Opcjonalnie: obok której roli mają być przypisani użytkownicy w tej aplikacji? wybierz pozycję Wybierz rolę , aby przypisać użytkowników zatwierdzonych przez samoobsługę do roli. Wybierz rolę, do której mają zostać przypisani ci użytkownicy, a następnie wybierz pozycję Wybierz. Ta opcja dotyczy aplikacji, które uwidaczniają role.

  10. Wybierz przycisk Zapisz w górnej części okienka, aby zakończyć.

Po zakończeniu konfiguracji aplikacji samoobsługowej użytkownicy mogą przejść do portalu Moje aplikacje i wybrać pozycję Zażądaj nowych aplikacji, aby znaleźć aplikacje, które są włączone z dostępem samoobsługowym. Osoby zatwierdzające firmy widzą również powiadomienie w portalu Moje aplikacje. Możesz włączyć wiadomość e-mail z powiadomieniem, gdy użytkownik żąda dostępu do aplikacji, która wymaga zatwierdzenia.

Następne kroki

Konfigurowanie identyfikatora Entra firmy Microsoft na potrzeby samoobsługowego zarządzania grupami