Sdílet prostřednictvím

Povolení samoobslužného přiřazení aplikace

  • Článek

V tomto článku se dozvíte, jak povolit samoobslužný přístup k aplikacím pomocí Centra pro správu Microsoft Entra.

Aby uživatelé mohli sami zjišťovat aplikace z portálu Moje aplikace, musíte pro aplikace povolit samoobslužný přístup k aplikacím. Tato funkce je dostupná pro aplikace přidané z Galerie Microsoft Entra, proxy aplikací Microsoft Entra nebo byly přidány pomocí souhlasu uživatele nebo správce.

Tato funkce umožňuje:

  • Umožňuje uživatelům samoobslužné zjišťování aplikací z portálu Moje aplikace bez obtěžování skupiny IT.

  • Přidejte tyto uživatele do předkonfigurované skupiny, abyste viděli, kdo požádá o přístup, odebere přístup a spravuje přiřazené role.

  • Volitelně můžete firemnímu schvalovateli povolit schválení žádostí o přístup k aplikacím, aby skupina IT nemusela.

  • Volitelně můžete nakonfigurovat až 10 jednotlivců, kteří můžou schválit přístup k této aplikaci.

  • Volitelně můžete firemnímu schvalovateli povolit, aby nastavil hesla, která můžou uživatelé použít k přihlášení k aplikaci, a to přímo z portálu Moje aplikace schvalovatele firmy.

  • Volitelně můžete uživatelům přiřazeným samoobslužným službám přiřadit přímo roli aplikace.

Požadavky

Pokud chcete povolit samoobslužný přístup k aplikacím, potřebujete:

  • Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, vytvořte si účet zdarma.
  • Jedna z následujících rolí: Správce cloudových aplikací nebo Správce aplikací.
  • Pro uživatele je vyžadována licence Microsoft Entra ID P1 nebo P2, aby požádali o připojení k samoobslužné aplikaci a aby vlastníci mohli žádosti schválit nebo odepřít. Bez licence Microsoft Entra ID P1 nebo P2 nemůžou uživatelé přidávat samoobslužné aplikace.

Povolení samoobslužného přístupu k aplikacím, aby si uživatelé mohli sami najít aplikace

Samoobslužný přístup k aplikacím je skvělý způsob, jak uživatelům umožnit samoobslužné zjišťování aplikací a volitelně povolit firemní skupině schvalovat přístup k těmto aplikacím. U aplikací s jednotným přihlašováním pomocí hesla můžete také povolit firemní skupině spravovat přihlašovací údaje přiřazené těmto uživatelům z vlastního portálu Moje aplikace.

Pokud chcete samoobslužné aplikaci povolit přístup k aplikaci, proveďte následující kroky:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k podnikovým aplikacím>Všechny aplikace.

  3. Do vyhledávacího pole zadejte název existující aplikace a z výsledků hledání vyberte aplikaci.

  4. V levé navigační nabídce vyberte Samoobslužná služba.

    Poznámka:

    Položka samoobslužné nabídky není dostupná, pokud je povolené nastavení odpovídající registrace aplikace pro toky veřejných klientů. Pro přístup k tomuto nastavení musí registrace aplikace existovat ve vašem tenantovi. Vyhledejte registraci aplikace, v levém navigačním panelu vyberte Ověřování a pak vyhledejte Povolit toky veřejného klienta.

  5. Pokud chcete pro tuto aplikaci povolit samoobslužný přístup k aplikacím, nastavte Možnost Povolit uživatelům požádat o přístup k této aplikaci? Na ano.

  6. Vedle skupiny, ke které skupině mají být přiřazeni uživatelé? vyberte Vybrat skupinu. Zvolte skupinu a pak vyberte Vybrat. Když se žádost uživatele schválí, přidá se do této skupiny. Při prohlížení členství této skupiny můžete zjistit, kdo má k aplikaci přístup prostřednictvím samoobslužného přístupu.

    Poznámka:

    Toto nastavení nepodporuje skupiny synchronizované z místního prostředí.

  7. Volitelné: Pokud chcete před povolením přístupu uživatelů vyžadovat obchodní schválení, nastavte před udělením přístupu k této aplikaci schválení? Na ano.

  8. Volitelné: Vedle toho, kdo může schválit přístup k této aplikaci? Výběrem možnosti Vybrat schvalovatele určete schvalovatele firmy, kteří mají povoleno schvalovat přístup k této aplikaci. Vyberte až 10 schvalovatelů jednotlivých firem a pak vyberte Vybrat.

    Poznámka:

    Skupiny nejsou podporovány. Můžete vybrat až 10 individuálních schvalovatelů. Pokud zadáte více schvalovatelů, může každý schvalovatel schválit žádost o přístup.

  9. Volitelné: Vedle které role mají být uživatelé v této aplikaci přiřazeni?, vyberte Vybrat roli pro přiřazení uživatelů schválených samoobslužnými službami k roli. Zvolte roli, ke které mají být tito uživatelé přiřazeni, a pak vyberte Vybrat. Tato možnost je určená pro aplikace, které zpřístupňují role.

  10. Dokončete výběr tlačítka Uložit v horní části podokna.

Po dokončení konfigurace samoobslužné aplikace můžou uživatelé přejít na svůj Moje aplikace portál a výběrem možnosti Požádat o nové aplikace a vyhledat aplikace, které mají povolený samoobslužný přístup. Schvalovatelé firmy se také na portálu Moje aplikace zobrazí oznámení. E-mail s oznámením můžete povolit, když uživatel požádá o přístup k aplikaci, která vyžaduje schválení.

Další kroky

Nastavení ID Microsoft Entra pro samoobslužnou správu skupin