Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этой статьи вы узнаете, как включить самостоятельный доступ к приложению с помощью Центра администрирования Microsoft Entra.
Прежде чем пользователи смогут самостоятельно обнаруживать приложения на портале "Мои приложения", необходимо включить самостоятельный доступ к приложениям . Эта функция доступна для приложений, добавленных из коллекции Microsoft Entra. Он также доступен для прокси приложения Microsoft Entra или приложений, добавленных с помощью согласия пользователя или администратора.
Это позволит вам:
Разрешать пользователям самостоятельно обнаруживать приложения на портале "Мои приложения" без необходимости обращаться в ИТ-отдел.
Добавьте этих пользователей в предварительно настроенную группу, чтобы увидеть, кто запрашивает доступ, удаляет доступ и управляет ролями, назначенными им.
При необходимости разрешать корпоративному утверждающему подтверждать запросы на доступ к приложениям без привлечения ИТ-подразделения.
При необходимости настройте до 10 человек, которые могут утвердить доступ к этому приложению.
При необходимости разрешать корпоративному утверждающему задавать пароли пользователей для входа в приложение прямо на портале "Мои приложения".
При необходимости автоматизировать назначение самостоятельно назначенных пользователей роли приложения напрямую.
Необходимые компоненты
Чтобы включить самостоятельный доступ к приложению, вам потребуется:
- Учетная запись пользователя Microsoft Entra. Если у вас еще нет учетной записи, создайте бесплатную учетную запись.
- Одна из следующих ролей: администратор облачных приложений или администратор приложений.
- Лицензия Microsoft Entra ID P1 или P2 необходима для того, чтобы пользователи просили присоединиться к самостоятельному приложению и для владельцев, чтобы утвердить или запретить запросы. Без лицензии Microsoft Entra ID P1 или P2 пользователи не могут добавлять приложения для самостоятельного доступа.
Включите самостоятельный доступ к приложениям, позволяющий пользователям найти свои приложения
Самостоятельный доступ к приложениям — это эффективный способ разрешить пользователям самим находить приложения и при необходимости позволять бизнес-группе утверждать доступ к этим приложениям. Для приложений с единым входом по паролю можно также разрешить бизнес-группе управлять учетными данными, назначенными этим пользователям, прямо на портале "Мои приложения".
Чтобы включить самостоятельный доступ приложения к приложению, выполните следующие действия.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к Entra ID>приложениям предприятия>Все приложения.
Введите имя существующего приложения в поле поиска и выберите приложение из результатов поиска.
В меню навигации слева выберите "Самообслуживание".
Чтобы включить самостоятельный доступ пользователей к этому приложению, установите Возможность пользователям запрашивать доступ к этому приложению? в значение "Да".
Рядом с К какой группе следует добавить назначенных пользователей? выберите Выберите группу. Выберите группу и нажмите кнопку "Выбрать". Когда запрос пользователя утвержден, он добавляется в эту группу. При просмотре членства в этой группе вы можете увидеть, кто имеет доступ к приложению с помощью самостоятельного доступа.
Примечание.
Этот параметр не поддерживает группы, синхронизированные из локальной системы.
По желанию: Чтобы требовать одобрения от бизнеса, прежде чем пользователям будет предоставлен доступ, установите для параметра "Требуется утверждение перед предоставлением доступа к этому приложению?" значение "Да".
Необязательный: Рядом с кем разрешено утвердить доступ к этому приложению? Выберите утверждающих, чтобы указать утверждающих бизнеса, которым разрешено утвердить доступ к этому приложению. Выберите до десяти отдельных утверждающих предприятий и нажмите кнопку "Выбрать".
Примечание.
Группы не поддерживаются. Вы можете выбрать до десяти отдельных утверждающих предприятий. Если вы укажете несколько утверждающих лиц, любой из них сможет утвердить запрос на доступ.
Необязательный: Рядом с какому роли должны быть назначены пользователи в этом приложении? выберите Выбрать роль, чтобы назначить пользователей, утвержденных для самостоятельного обслуживания, на роль. Выберите роль, которой должны быть назначены эти пользователи, и нажмите кнопку "Выбрать". Этот параметр предназначен для приложений, предоставляющих роли.
Нажмите кнопку "Сохранить " в верхней части панели, чтобы завершить работу.
После завершения самостоятельной настройки приложения пользователи смогут перейти на портал "Мои приложения" и выбрать "Запросить новые приложения ", чтобы найти приложения, включенные с самостоятельным доступом. Корпоративные утверждающие также получат уведомление на своем портале "Мои приложения". Вы можете включить сообщение электронной почты, уведомляющее их, когда пользователь запрашивает доступ к приложению, которому требуется их утверждение.
Связанный контент
Настройка идентификатора Microsoft Entra для самостоятельного управления группами