啟用自助應用程式指派
在本文中,您將了解如何使用 Microsoft Entra 系統管理中心來啟用自助應用程式存取。
您必須先為應用程式啟用自助應用程式存取,使用者才能從我的應用程式入口網站自行探索應用程式。 此功能適用於從 Microsoft Entra Gallery、Microsoft Entra 應用程式 Proxy 新增,或藉由使用者或管理員同意來新增的應用程式。
您可以使用這項功能︰
讓使用者可以從我的應用程式入口網站自行探索應用程式,而不需要 IT 群組的協助。
將那些使用者新增至預先設定的群組,以便您可以查看哪些人要求存取權、移除存取權,以及管理指派給他們的角色。
可選擇讓商務核准者核准應用程式存取要求,以分擔 IT 群組的工作。
可選擇設定最多 10 人可核准對此應用程式的存取。
選擇性允許商務核准者直接從商務核准者的我的應用程式入口網站設定那些使用者可用來登入應用程式的密碼
可選擇自動將自助式指派的使用者直接指派至應用程式角色。
必要條件
若要啟用自助應用程式存取,您需要:
- Microsoft Entra 使用者帳戶。 若尚未擁有帳戶,請建立免費帳戶。
- 下列其中一個角色:雲端應用程式管理員或應用程式系統管理員。
- 需要 Microsoft Entra ID P1 或 P2 授權,才能讓使用者要求加入自助應用程式,並讓擁有者核准或拒絕要求。 若沒有 Microsoft Entra ID P1 或 P2 授權,使用者便無法新增自助應用程式。
啟用自助應用程式存取以允許使用者尋找自己的應用程式
提示
根據您開始的入口網站不同,適用本文中的步驟可能會略有不同。
自助應用程式存取是一種讓使用者自行探索應用程式的絕佳方式,而且可以選擇性地允許商務群組核准這些應用程式的存取權。 針對密碼單一登入應用程式,您也可以允許商務群組從其自己的我的應用程式入口網站管理指派給這些使用者的認證。
若要啟用應用程式的自助應用程式存取,請執行下列步驟:
以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]> [應用程式]> [企業應用程式]> [所有應用程式]。
在搜尋方塊中輸入現有應用程式的名稱,然後從搜尋結果中選取應用程式。
在左側導覽功能表中,選取 [自助]。
注意
如果已啟用對應於公用用戶端流程的應用程式註冊設定,則無法使用 [自助式] 功能表項目。 若要存取此設定,您的租用戶中必須有應用程式註冊。 找出應用程式註冊,選取左側導覽中的 [驗證],然後找出 [允許公用用戶端流程]。
若要啟用此應用程式的自助應用程式存取,請將 [要允許使用者要求此應用程式的存取權嗎?] 設為 [是]。
在 [要將指派的使用者新增至哪個群組呢?] 旁,選取 [選取群組]。 選擇群組,然後選取 [選取]。 核准使用者的要求後,便會將其新增至此群組。 檢視此群組的成員資格時,您可以查看可透過自助存取來存取應用程式的人員。
注意
此設定不支援從內部部署同步的群組。
選擇性:若要將使用者設定為必須經過商務核准才能存取應用程式,請將 [需要核准才能授與此應用程式的存取權嗎?] 設定為 [是]。
選擇性:在 [能夠核准存取此應用程式的人員?] 的旁邊選取 [選取核准者] 以指定能夠核准存取此應用程式的商務核准者。 選取最多 10 個個別商務核准者,然後選取 [選取]。
注意
不支援群組。 您最多可以選取 10 個個別商務核准者。 如果您指定多個核准者,則任何一位核准者都可以核准存取要求。
選擇性:在 [應在此應用程式中將使用者指派給哪個角色?] 旁,選取 [選取角色],以將自助核准的使用者指派給角色。 選擇應該給這些使用者指派的角色,然後選取 [選取]。 此選項適用於公開角色的應用程式。
選取窗格頂端的 [儲存] 按鈕來完成。
完成自助應用程式設定之後,使用者就可以瀏覽至其 [我的應用程式] 入口網站,然後選取 [要求新應用程式],以尋找已啟用自助存取的應用程式。 商務核准者也會在其我的應用程式入口網站中看到通知。 您可以啟用電子郵件,通知他們有使用者已要求存取應用程式,需要他們核准。