Aktivieren der Self-Service-Anwendungszuweisung
In diesem Artikel erfahren Sie, wie Sie den Self-Service-Anwendungszugriff mithilfe des Microsoft Entra Admin Center aktivieren.
Bevor Ihre Benutzer im Portal Meine Apps selbst auf Anwendungen zugreifen können, müssen Sie den Self-Service-Anwendungszugriff für die Anwendungen aktivieren. Diese Funktion ist für Anwendungen verfügbar, die aus dem Microsoft Entra-Katalog, aus dem Microsoft Entra-Anwendungsproxy oder über Benutzer- oder Administratoreinwilligung hinzugefügt wurden.
Mit dieser Funktion können Sie die folgenden Schritte ausführen:
Sie können es Benutzern ermöglichen, Anwendungen über das Portal „Meine Apps“ ohne Zutun der IT-Abteilung selbst zu ermitteln.
Diese Benutzer einer vorkonfigurierten Gruppe hinzufügen, sodass Sie sehen können, welcher Benutzer den Zugriff anfordert, sowie den Zugriff aufheben und die den Benutzern zugewiesenen Rollen verwalten können.
Optional festlegen, dass eine genehmigende Person des Unternehmens Anforderungen für den Anwendungszugriff genehmigt, sodass dies nicht durch die IT-Abteilung erfolgen muss
Optional bis zu 10 Personen konfigurieren, die den Zugriff auf eine Anwendung genehmigen können.
Sie können optional angeben, dass eine genehmigende Person aus einer Geschäftsabteilung direkt über das Portal „Meine Apps“ die Kennwörter festlegen kann, die Benutzer zum Anmelden bei der Anwendung verwenden können.
Optional Benutzer mit Self-Service-Zuweisung automatisch direkt einer Anwendungsrolle zuweisen
Voraussetzungen
Zum Aktivieren von Self-Service-Anwendungszugriff brauchen Sie Folgendes:
- Ein Microsoft Entra-Benutzerkonto. Erstellen Sie ein kostenloses Konto, falls Sie noch keines besitzen.
- Eine der folgenden Rollen: Globaler Administrator, Cloudanwendungsadministrator oder Anwendungsadministrator.
- Damit Benutzer*innen die Einbindung einer Self-Service-App anfordern und Besitzer*innen Anforderungen genehmigen oder verweigern können, ist eine P1- oder P2-Lizenz für Microsoft Entra ID erforderlich. Ohne eine Microsoft Entra ID-Lizenz (P1 oder P2) können Benutzer*innen keine Self-Service-Apps hinzufügen.
Aktivieren des Self-Service-Anwendungszugriffs, um Benutzern die Suche ihrer eigenen Anwendungen zu ermöglichen
Tipp
Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.
Der Self-Service-Anwendungszugriff bietet die Möglichkeit, dass Benutzer Anwendungen selbst ermitteln können und die entsprechende Geschäftseinheit den Zugriff auf diese Anwendungen optional genehmigen kann. Für SSO-Anwendungen mit Kennwort können Sie auch der Geschäftseinheit ermöglichen, die Anmeldeinformationen zu verwalten, die diesen Benutzern in ihrem Portal „Meine Apps“ zugewiesen wurden.
Führen Sie die folgenden Schritte aus, um den Self-Service-Anwendungszugriff auf eine Anwendung zu aktivieren:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen>Alle Anwendungen.
Geben Sie den Namen einer vorhandenen Anwendung in das Suchfeld ein, und wählen Sie die Anwendung in den Ergebnissen aus.
Wählen Sie im Navigationsmenü auf der linken Seite Self-Service aus.
Hinweis
Das Menüelement Self-Service ist nicht verfügbar, wenn die Einstellung für öffentliche Clientflows in Ihrer App-Registrierung aktiviert ist. Für den Zugriff auf diese Einstellung muss die App-Registrierung in Ihrem Mandanten vorhanden sein. Suchen Sie die App-Registrierung, wählen Sie im linken Navigationsbereich Authentifizierung aus, und suchen Sie dann nach Öffentliche Clientflows zulassen.
Um den Self-Service-Anwendungszugriff für diese Anwendung zu aktivieren, legen Sie Benutzern das Anfordern des Zugriffs auf diese Anwendung erlauben? auf Ja fest.
Wählen Sie neben Welcher Gruppe sollen zugewiesene Benutzer hinzugefügt werden?Gruppe auswählen aus. Wählen Sie eine Gruppe, und wählen Sie Auswählen. Wenn die Anforderung eines Benutzers genehmigt wird, wird er dieser Gruppe hinzugefügt. Wenn Sie die Mitgliedschaft dieser Gruppe prüfen, können Sie erkennen, wer der Zugriff auf die Anwendung über einen Self-Service-Zugriff hat.
Hinweis
Diese Einstellung unterstützt keine Gruppen, die lokal synchronisiert werden.
Optional: Um eine Genehmigung des Unternehmens anzufordern, ehe Benutzer Zugriff erhalten, legen Sie Genehmigung anfordern, bevor Zugriff auf diese Anwendung gewährt wird? auf Ja fest.
Optional: Wählen Sie neben Wer darf den Zugriff auf diese Anwendung genehmigen? die Option Genehmigende Person auswählen aus, um die genehmigenden Personen des Unternehmens anzugeben, die den Zugriff auf die Anwendung genehmigen können. Wählen Sie bis zu 10 genehmigende Personen des Unternehmens aus, und wählen Sie dann Auswählen aus.
Hinweis
Gruppen werden nicht unterstützt. Sie können bis zu 10 genehmigende Personen des Unternehmens auswählen. Wenn Sie mehrere genehmigende Personen angeben, kann jede einzelne genehmigende Person eine Zugriffsanforderung genehmigen.
Optional: Wählen Sie neben Welcher Rolle sollen Benutzer in dieser Anwendung zugewiesen werden? die Option Rolle auswählen aus, um einer Rolle genehmigte Self-Service-Benutzer zuzuweisen. Wählen Sie die Rolle aus, der diese Benutzer zugewiesen werden sollen, und wählen Sie dann Auswählen aus. Diese Option gilt für Anwendungen, die Rollen verfügbar machen.
Wählen Sie abschließend oben im Bereich die Schaltfläche Speichern aus.
Nachdem Sie die Self-Service-Anwendungskonfiguration abgeschlossen haben, können Benutzer zu ihrem Portal „Meine Apps“ navigieren und die Option Neue Apps anfordern auswählen, um nach den Apps zu suchen, die für den Self-Service-Zugriff aktiviert sind. Außerdem wird genehmigenden Personen des Unternehmens in ihrem „Meine Apps“-Portal eine Benachrichtigung angezeigt. Sie können festlegen, dass sie in einer E-Mail darüber benachrichtigt werden, dass ein Benutzer den Zugriff auf eine Anwendung anfordert, der zu genehmigen ist.
Nächste Schritte
Einrichten von Microsoft Entra ID für die Self-Service-Gruppenverwaltung