使用组来管理对 SaaS 应用程序的访问

将 Microsoft Entra ID 与 Microsoft Entra ID P1 或 P2 许可证计划配合使用时，可以使用组来分配与 Microsoft Entra ID 集成的软件即服务（SaaS）应用程序的访问权限。

例如，要为营销部分配使用五个不同 SaaS 应用程序所需的访问权限，则可以创建一个包含营销部用户的 Office 365 或安全组， 然后将该组分配给营销部所需的这五个 SaaS 应用程序。

使用 Microsoft Entra ID，可以在一个位置管理营销部的成员身份，从而节省时间。 然后，当用户被添加为营销组的成员时，会将其分配给应用程序。 从营销组中移除分配时，用户已从应用程序中移除了其分配。 此功能可支持数百个可从 Microsoft Entra 应用程序库中添加的应用程序。

重要

只有在启动 Microsoft Entra ID P1 或 P2 试用版或购买 Microsoft Entra ID P1 或 P2 许可证计划后，才能使用此功能。 基于组的分配仅适用于安全组。 目前不支持使用嵌套组成员身份来对应用程序进行基于组的分配。

授予用户或组对 SaaS 应用程序的访问权限

提示

本文中的步骤可能因开始使用的门户而略有不同。

1. 至少以用户管理员身份登录到 Microsoft Entra 管理中心。

2. 转到“应用程序”>“企业应用程序”，从而打开应用程序库中的“所有应用程序”。

   

3. 选择从应用程序库添加的应用程序，即可打开它。

4. 在左侧窗格中，选择“用户和组”，然后选择“添加用户/组”。

5. 在“添加分配”上，选择“用户和组”，打开“用户和组”选择列表。

6. 选择任意多个组或用户，再选择或点击“选择”，将它们添加到“添加分配”列表。 还可以在此阶段向用户分配角色。

7. 选择“分配”，将用户或组分配到选定的企业应用程序。

后续步骤

有关 Microsoft Entra ID 的详细信息，请参阅：

• 使用 Microsoft Entra 组管理对资源的访问
• Microsoft Entra ID 中的应用程序管理
• 用于配置组设置的 Microsoft Entra cmdlet
• 什么是 Microsoft Entra ID？
• 将本地标识与 Microsoft Entra ID 集成