Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come abilitare l'accesso alle applicazioni self-service usando l'interfaccia di amministrazione di Microsoft Entra.
Prima che gli utenti possano scoprire autonomamente le applicazioni dal portale My Apps, è necessario abilitare l'accesso self-service alle applicazioni. Questa funzionalità è disponibile per le applicazioni aggiunte da Microsoft Entra Gallery. È disponibile anche per il proxy dell'applicazione Microsoft Entra o le applicazioni aggiunte usando il consenso dell'utente o dell'amministratore.
Questa funzionalità consente di:
Consentire agli utenti di individuare in autonomia le applicazioni dal portale App personali senza dover contattare il gruppo IT.
Aggiungere gli utenti a un gruppo preconfigurato in modo che sia possibile verificare chi ha richiesto l'accesso, rimuovere l'accesso e gestire i ruoli assegnati agli utenti.
Facoltativamente, consentire al revisore aziendale di approvare l'accesso alle applicazioni in modo da rimuovere questa azione dalle operazioni del gruppo IT.
Facoltativamente, configurare un massimo di 10 persone che possono approvare l'accesso a questa applicazione.
Facoltativamente consentire al revisore aziendale di impostare le password usate dagli utenti per accedere all'applicazione, direttamente dal portale App personali del responsabile approvazione aziendale
Facoltativamente, automatizzare direttamente l'assegnazione di utenti assegnati in modalità self-service a un ruolo applicazione.
Prerequisiti
Per abilitare l'accesso alle applicazioni self-service è necessario quanto segue:
- Un account utente di Microsoft Entra. Se non ne hai già uno, crea gratuitamente un account.
- Uno dei ruoli seguenti: Amministratore applicazione cloud o Amministratore applicazione.
- Per gli utenti è necessaria una licenza Microsoft Entra ID P1 o P2 per richiedere l'aggiunta a un'app self-service e per consentire ai proprietari di approvare o rifiutare le richieste. Senza una licenza Microsoft Entra ID P1 o P2, gli utenti non possono aggiungere app self-service.
Abilitare l'accesso alle applicazioni self-service per consentire agli utenti di trovare le proprie applicazioni
L'accesso all'applicazione self-service è un ottimo modo per consentire agli utenti di individuare automaticamente le applicazioni e, facoltativamente, consentire al gruppo aziendale di approvare l'accesso a tali applicazioni. Per le applicazioni Single Sign-On con password, è anche possibile consentire al gruppo aziendale di gestire le credenziali assegnate a tali utenti dal proprio portale App personali.
Per abilitare l'accesso self-service per un'applicazione, seguire questa procedura:
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.
Passare a Entra ID>App aziendali>Tutte le applicazioni.
Immettere il nome dell'applicazione esistente nella casella di ricerca e quindi selezionare l'applicazione nei risultati della ricerca.
Nel menu di spostamento a sinistra selezionare Self-service.
Per abilitare l'accesso alle applicazioni self-service per questa applicazione, impostare Consenti agli utenti di richiedere l'accesso a questa applicazione? su Sì.
Accanto a A quale gruppo devono essere aggiunti gli utenti assegnati?, selezionare Seleziona gruppo. Scegli un gruppo e quindi seleziona Seleziona. Quando la richiesta di un utente viene approvata, l'utente viene aggiunto a questo gruppo. Quando si visualizza l'appartenenza a questo gruppo, è possibile vedere chi può accedere all'applicazione tramite l'accesso self-service.
Nota
Questa impostazione non supporta i gruppi sincronizzati dall'ambiente locale.
Opzionale: Per richiedere l'approvazione aziendale prima che gli utenti siano autorizzati ad accedere, impostare Richiedi approvazione prima di concedere l'accesso a questa applicazione? su Sì.
Opzionale: Accanto a Chi è autorizzato ad approvare l'accesso a questa applicazione?selezionare Seleziona responsabili approvazione per specificare i responsabili approvazione aziendali autorizzati ad approvare l'accesso a questa applicazione. Selezionare fino a dieci singoli responsabili aziendali per le approvazioni e quindi selezionare Seleziona.
Nota
I gruppi non sono supportati. È possibile selezionare fino a dieci singoli responsabili aziendali per l'approvazione. Se si specificano più responsabili approvazione, qualsiasi responsabile approvazione può approvare una richiesta di accesso.
Opzionale: Accanto a A quale ruolo devono essere assegnati gli utenti in questa applicazione?, selezionare Seleziona ruolo per assegnare utenti approvati in modalità self-service a un ruolo. Scegliere il ruolo a cui assegnare questi utenti e quindi fare clic su Seleziona. Questa opzione è destinata alle applicazioni che espongono ruoli.
Selezionare il pulsante Salva nella parte superiore del riquadro per terminare.
Dopo aver completato la configurazione dell'applicazione self-service, gli utenti possono passare al portale App personali e selezionare Richiedi nuove app per trovare le app abilitate con l'accesso self-service. Anche i responsabili approvazione aziendali visualizzano una notifica nel proprio portale App personali. È possibile abilitare l'invio di messaggio di posta elettronica che notifica ai responsabili approvazione quando un utente richiede l'accesso a un'applicazione che richiede l'approvazione.
Contenuti correlati
Configurazione dell'ID Microsoft Entra per la gestione dei gruppi self-service