Включение назначения самостоятельного доступа к приложениям

Из этой статьи вы узнаете, как включить самостоятельный доступ к приложению с помощью Центра администрирования Microsoft Entra.

Прежде чем пользователи смогут самостоятельно находить приложения на портале Мои приложения, необходимо включить самостоятельный доступ к приложениям для приложений. Эта функция доступна для приложений, которые были добавлены из коллекции Microsoft Entra, прокси приложения Microsoft Entra или были добавлены с помощью согласия пользователя или администратора.

Это позволит вам:

  • Разрешать пользователям самостоятельно обнаруживать приложения на портале "Мои приложения" без необходимости обращаться в ИТ-отдел.

  • Добавьте этих пользователей в предварительно настроенную группу, чтобы увидеть, кто запрашивает доступ, удаляет доступ и управляет ролями, назначенными им.

  • При необходимости разрешать корпоративному утверждающему подтверждать запросы на доступ к приложениям без привлечения ИТ-подразделения.

  • При необходимости настройте до 10 человек, которые могут утвердить доступ к этому приложению.

  • При необходимости разрешать корпоративному утверждающему задавать пароли пользователей для входа в приложение прямо на портале "Мои приложения".

  • При необходимости автоматически назначать пользователей, находящихся на самообслуживании, роли приложения напрямую.

Необходимые компоненты

Чтобы включить самостоятельный доступ к приложению, вам потребуется:

  • Учетная запись пользователя Microsoft Entra. Если у вас еще нет учетной записи, создайте бесплатную учетную запись.
  • Одна из следующих ролей: Cloud Application Администратор istrator или Application Администратор istrator.
  • Лицензия Microsoft Entra ID P1 или P2 необходима для того, чтобы пользователи просили присоединиться к самостоятельному приложению и для владельцев, чтобы утвердить или запретить запросы. Без лицензии Microsoft Entra ID P1 или P2 пользователи не могут добавлять приложения для самостоятельного доступа.

Включите самостоятельный доступ к приложениям, позволяющий пользователям найти свои приложения

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Самостоятельный доступ к приложениям — это эффективный способ разрешить пользователям самим находить приложения и при необходимости позволять бизнес-группе утверждать доступ к этим приложениям. Для приложений с единым входом по паролю можно также разрешить бизнес-группе управлять учетными данными, назначенными этим пользователям, прямо на портале "Мои приложения".

Чтобы включить самостоятельный доступ приложения к приложению, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к приложениям>Identity>Application Enterprise Для всех приложений.>

  3. Введите имя существующего приложения в поле поиска и выберите приложение из результатов поиска.

  4. В области навигации слева щелкните Самостоятельный доступ.

    Примечание.

    Элемент меню самообслуживания недоступен, если включен соответствующий параметр регистрации приложения для общедоступных потоков клиента. Чтобы получить доступ к этому параметру, регистрация приложения должна существовать в клиенте. Найдите регистрацию приложения, выберите "Проверка подлинности" в области навигации слева, а затем найдите общедоступные потоки клиентов.

  5. Чтобы включить самостоятельный доступ к приложениям для этого приложения, задайте для параметра Разрешить пользователям запрашивать доступ к этому приложению? значение Да.

  6. Рядом с пунктом В какую группу назначить пользователей? щелкните Выбрать группу. Выберите группу и нажмите кнопку Выбрать. Когда запрос пользователя утвержден, он добавляется в эту группу. При просмотре членства в этой группе вы можете увидеть, кто имеет доступ к приложению с помощью самостоятельного доступа.

    Примечание.

    Этот параметр не поддерживает группы, синхронизированные из локальной системы.

  7. Необязательно. Если вы хотите запрашивать бизнес-утверждение для предоставления пользователям доступа, установите для параметра Требовать утверждение перед предоставлением доступа к этому приложению? значение Да.

  8. Необязательно. Рядом с Кто разрешено утвердить доступ к этому приложению? Выберите утверждающие, чтобы указать утверждающих бизнеса, которым разрешено утвердить доступ к этому приложению. Выберите до 10 отдельных утверждающих предприятий и нажмите кнопку "Выбрать".

    Примечание.

    Группы не поддерживаются. Затем выберите до 10 отдельных утверждающих лиц организации. Если вы укажете несколько утверждающих лиц, любой из них сможет утвердить запрос на доступ.

  9. Необязательно. Рядом с какой ролью должны быть назначены пользователи в этом приложении? Выберите роль , чтобы назначить утвержденных пользователей самостоятельной роли. Выберите роль, которой должны быть назначены эти пользователи, и нажмите кнопку "Выбрать". Этот параметр предназначен для приложений, предоставляющих роли.

  10. Нажмите кнопку Сохранить в верхней части панели, чтобы завершить процедуру.

После завершения самостоятельной настройки приложения пользователи смогут перейти на портал Мои приложения и выбрать "Запросить новые приложения", чтобы найти приложения, включенные с самостоятельным доступом. Корпоративные утверждающие также получат уведомление на своем портале "Мои приложения". Вы можете включить сообщение электронной почты, уведомляющее их, когда пользователь запрашивает доступ к приложению, которому требуется их утверждение.

Следующие шаги

Настройка идентификатора Microsoft Entra для самостоятельного управления группами