啟用自助應用程式指派
在本文中,您將瞭解如何使用 Microsoft Entra 系統管理中心啟用自助式應用程式存取。
用戶必須先啟用應用程式的自助式應用程式存取,使用者才能從 我的應用程式 入口網站自我探索應用程式。 這項功能適用於從 Microsoft Entra Gallery、Microsoft Entra 應用程式 Proxy 新增或使用使用者或系統管理員同意新增的應用程式。
您可以使用這項功能︰
讓使用者從 我的應用程式 入口網站自我探索應用程式,而不需要困擾IT群組。
將這些使用者新增至預先設定的群組,讓您可以查看誰要求存取、移除存取權,以及管理指派給他們的角色。
選擇性地允許商務核准者核准應用程式存取要求,讓IT群組不需要。
選擇性地設定最多10個可能核准此應用程式存取權的人員。
選擇性地允許商務核准者設定這些使用者可以用來登入應用程式的密碼,直接從商務核准者的 我的應用程式 入口網站
選擇性地將自助指派的使用者直接指派給應用程式角色。
必要條件
若要啟用自助式應用程式存取,您需要:
- Microsoft Entra 用戶帳戶。 如果您還沒有帳戶, 請免費建立帳戶。
- 下列其中一個角色:Global 管理員 istrator、Cloud Application 管理員 istrator 或 Application 管理員 istrator。
- 使用者需要 Microsoft Entra ID P1 或 P2 授權,才能要求加入自助式應用程式,以及讓擁有者核准或拒絕要求。 若沒有 Microsoft Entra ID P1 或 P2 授權,使用者便無法新增自助應用程式。
啟用自助應用程式存取以允許使用者尋找自己的應用程式
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
自助式應用程式存取是允許使用者自我探索應用程式的絕佳方式,並選擇性地允許商務群組核准這些應用程式的存取權。 針對密碼單一登錄應用程式,您也可以允許商務群組從自己的 我的應用程式 入口網站管理指派給這些用戶的認證。
若要啟用應用程式的自助式應用程式存取,請執行下列步驟:
以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分>識別應用程式>企業應用程式>] [所有應用程式]。
在搜尋方塊中輸入現有應用程式的名稱,然後從搜尋結果中選取應用程式。
在左側導覽功能表中,選取 [自助式]。
注意
如果已啟用公用用戶端流程的對應應用程式註冊設定,則無法使用自助式功能表項。 若要存取此設定,應用程式註冊必須存在於您的租使用者中。 找出應用程式註冊,選取 左側導覽中的 [驗證 ],然後找出 [ 允許公用用戶端流程]。
若要啟用此應用程式的自助式應用程式存取,請將 [允許使用者要求存取此應用程式嗎?] 設定為 [是]。
選取 [應新增哪些群組的使用者?] 旁,選取 [選取群組]。 選擇群組,然後選取 [ 選取]。 當使用者的要求獲得核准時,他們就會新增至此群組。 檢視此群組的成員資格時,您可以透過自助存取來查看可存取應用程式的人員。
注意
此設定不支援從內部部署同步處理的群組。
選擇性:若要在允許使用者存取之前要求商務核准,請將 [授與此應用程式的存取權之前需要核准嗎?] 設定為 [是]。
選擇性:允許 神秘 旁核准此應用程式的存取權?選取 [選取核准者] 以指定允許核准此應用程式的商務核准者。 選取最多 10 個個別商務核准者,然後選取 [ 選取]。
注意
不支援群組。 您最多可以選取 10 個個別商務核准者。 如果您指定多個核准者,任何單一核准者都可以核准存取要求。
選擇性:在此應用程式中應指派哪些角色?旁,選取 [選取角色] 將自助核准的使用者指派給角色。 選擇應該指派這些使用者的角色,然後選取 [ 選取]。 這個選項適用於公開角色的應用程式。
選取窗格頂端的 [ 儲存 ] 按鈕以完成。
完成自助式應用程式設定之後,用戶可以流覽至其 我的應用程式 入口網站,然後選取 [要求新的應用程式] 以尋找已啟用自助式存取的應用程式。 商務核准者也會在其 我的應用程式 入口網站中看到通知。 當使用者要求存取需要其核准的應用程式時,您可以啟用通知他們的電子郵件。