セルフサービス アプリケーションの割り当てを有効にする
この記事では、Microsoft Entra 管理センターを使用して、セルフサービス アプリケーションのアクセスを有効にする方法を説明します。
ユーザーがマイ アプリ ポータルから自分でアプリケーションを見つけられるようにするには、アプリケーションでセルフサービス アプリケーション アクセスを有効にする必要があります。 この機能は、Microsoft Entra ギャラリーおよび Microsoft Entra アプリケーション プロキシから追加された、またはユーザーもしくは管理者の同意を使用して追加されたアプリケーションで使用できます。
この機能を使用すると、以下のような操作ができます。
IT グループに依頼せずに、ユーザーがマイ アプリ ポータルから自分でアプリケーションを見つけられるようにします。
これらのユーザーを事前設定されたグループに追加することで、アクセス権を要求したユーザーの表示、アクセス権の削除、およびユーザーに割り当てたロールの管理を実行できます。
必要に応じて、ビジネス承認者にアプリケーションへのアクセス要求の承認を許可します。これにより、IT グループが承認する必要がなくなります。
必要に応じて、このアプリケーションへのアクセスを承認するユーザーを最大 10 人設定します。
必要に応じて、それらのユーザーがアプリケーションへのサインインに使用するパスワードを、ビジネス承認者が自分のマイ アプリ ポータルで設定できるようにします
必要に応じて、セルフ サービス機能が割り当てられたユーザーをアプリケーション ロールに直接割り当てられるように自動的に設定します。
前提条件
セルフサービス アプリケーション アクセスを有効にするには、次のものが必要です。
- Microsoft Entra ユーザー アカウント。 まだお持ちでない場合は、無料のアカウントを作成してください。
- 次のいずれかのロール: クラウド アプリケーション管理者、アプリケーション管理者。
- ユーザーがセルフサービス アプリへの参加を要求する場合、または所有者が要求を承認または拒否する場合は、Microsoft Entra ID P1 または P2 ライセンスが必要です。 Microsoft Entra ID P1 または P2 ライセンスがないと、ユーザーはセルフサービス アプリを追加できません。
セルフ サービス アプリケーションへのアクセスを有効にすることでユーザーによる独自のアプリケーションの検索を許可します。
ヒント
この記事の手順は、開始するポータルによって若干異なる場合があります。
セルフサービス アプリケーション アクセスは、ユーザーがアプリケーションを自己検出できるようにし、必要に応じて、ビジネス グループがそれらのアプリケーションへのアクセス承認できるようにするための優れた方法です。 アプリケーションでのパスワードによるシングル サインオンについては、それらのユーザーに割り当てたサインイン情報を、ビジネス グループが自分のマイ アプリ ポータルで管理できるように設定することもできます。
セルフサービス アプリケーションからアプリケーションへのアクセスを有効にするには、次の手順を実行します。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[すべてのアプリケーション] に移動します。
検索ボックスに既存のアプリケーションの名前を入力し、検索結果からアプリケーションを選択します。
左側のナビゲーション メニューから、 [セルフサービス] を選択します。
注意
対応するアプリの登録のパブリック クライアント フローに関する設定が有効になっている場合、[セルフサービス] メニュー項目は使用できません。 この設定にアクセスするには、アプリの登録がテナントに存在する必要があります。 アプリの登録を見つけ、左側のナビゲーションで [認証] を選択し、[パブリック クライアント フローを許可する] を見つけます。
このアプリケーションへのセルフ サービス アプリケーションのアクセスを有効にするには、 [このアプリケーションへのアクセスの要求をユーザーに許可しますか?] を [はい] に設定します。
次に [To which group should assigned users be added?](割り当てたユーザーを追加するグループ) で [Select group](グループの選択) を選択します。 グループを選んで [Select](選択) をクリックします。 ユーザーの要求が承認されると、このグループに追加されます。 このグループのメンバーシップを表示しているときに、セルフサービス アクセスによってアプリケーションへのアクセスの許可を持つユーザーを確認できます。
Note
この設定では、オンプレミスから同期されたグループはサポートされません。
省略可能: ユーザーのアクセスが許可される前にビジネス承認を要求するには、 [このアプリケーションへのアクセスを許可する前に承認が必要ですか?] を [はい] に設定します。
省略可能:[このアプリケーションへのアクセスの承認が許可されているユーザー] の横にある [承認者の選択] を選択し、このアプリケーションへのアクセスを承認できるビジネス承認者を指定します。 最大 10 人のビジネス承認者を選択し、[選択] を選択します。
注意
グループはサポートされていません。 最大 10 人のビジネス承認者を選択できます。 複数の承認者を指定する場合、任意の 1 人の承認者がアクセス要求を承認できます。
省略可能:[このアプリケーションでは、どのロールにユーザーを割り当てる必要がありますか?] の横にある [ロールの選択] を選択し、セルフサービス アクセスが承認されたユーザーをロールに割り当てます。 これらのユーザーを割り当てるロールを選択し、[選択] を選択します。 このオプションは、ロールを公開するアプリケーション用です。
ペイン上部の [Save](保存) をクリックして終了します。
セルフサービス アプリケーションの構成を完了したら、ユーザーはマイ アプリ ポータルに移動し、[新規アプリの要求] を選択すると、セルフサービス アクセスを有効にしたアプリを見つけられるようになります。 ビジネス承認者のマイ アプリ ポータルにも通知が表示されます。 ユーザーが、承認が必要なアプリケーションへのアクセスを要求した場合、それを通知する電子メールを有効にできます。