使用组来管理对 SaaS 应用程序的访问

根据 Microsoft Entra ID P1 或 P2 许可证计划使用 Microsoft Entra ID 时，可使用组来分配与 Microsoft Entra ID 集成的 服务型软件 (SaaS) 应用程序的访问权限。

例如，要为营销部分配使用五个不同 SaaS 应用程序所需的访问权限，则可以创建一个包含营销部用户的 Office 365 或安全组， 然后将该组分配给营销部所需的这五个 SaaS 应用程序。

使用 Microsoft Entra ID，可以在一个位置管理营销部的成员身份，从而节省时间。 然后，当用户被添加为营销组的成员时，会将其分配给应用程序。 从营销组中移除分配时，用户已从应用程序中移除了其分配。 此功能可支持数百个可从 Microsoft Entra 应用程序库中添加的应用程序。

重要

只有在启动 Microsoft Entra ID P1 或 P2 试用版或购买 Microsoft Entra ID P1 或 P2 许可证计划后，才能使用此功能。 基于组的分配仅适用于安全组。 目前不支持使用嵌套组成员身份来对应用程序进行基于组的分配。

授予用户或组对 SaaS 应用程序的访问权限

提示

本文中的步骤可能因开始使用的门户而略有不同。

1. 至少以全局管理员身份登录到 Microsoft Entra 管理中心。

2. 转到“应用程序”>“企业应用程序”，从而打开应用程序库中的“所有应用程序”。

   

3. 选择从应用程序库添加的应用程序，即可打开它。

4. 在左侧窗格中，选择“用户和组”，然后选择“添加用户/组”。

5. 在“添加分配”上，选择“用户和组”，打开“用户和组”选择列表。

6. 选择任意数量的组或用户，然后单击或按下“选择”，从而将其添加到“添加分配”列表。 还可以在此阶段向用户分配角色。

7. 选择“分配”，将用户或组分配到选定的企业应用程序。

后续步骤

有关 Microsoft Entra ID 的详细信息，请参阅：

• 使用 Microsoft Entra 组管理对资源的访问
• Microsoft Entra ID 中的应用程序管理
• 用于配置组设置的 Microsoft Entra cmdlet
• 什么是 Microsoft Entra ID？
• 将本地标识与 Microsoft Entra ID 集成