Mengaktifkan penugasan aplikasi layanan mandiri

  • Artikel
  • 3 menit untuk membaca

Pada artikel ini, Anda mempelajari cara mengaktifkan akses aplikasi layanan mandiri menggunakan Pusat Admin Azure Active Directory.

Sebelum pengguna Anda dapat menemukan aplikasi sendiri dari portal Aplikasi Saya, Anda harus mengaktifkan Akses aplikasi layanan mandiri untuk aplikasi tersebut. Fungsionalitas ini tersedia untuk aplikasi yang ditambahkan dari Galeri Azure Active Directory, Proksi Aplikasi Azure Active Directory, atau ditambahkan menggunakan persetujuan pengguna atau admin.

Dengan menggunakan fitur ini, Anda dapat:

  • Izinkan pengguna menemukan sendiri aplikasi dari portal Aplikasi Saya tanpa mengusik grup TI.

  • Tambahkan pengguna tersebut ke grup yang telah dikonfigurasi sebelumnya sehingga Anda bisa melihat siapa yang telah meminta akses, menghapus akses, dan mengelola peran yang ditetapkan kepada mereka.

  • Secara opsional, izinkan pemberi persetujuan bisnis untuk menyetujui permintaan akses aplikasi, sehingga grup TI tidak perlu melakukannya.

  • Secara opsional mengonfigurasi hingga 10 individu yang dapat menyetujui akses ke aplikasi ini.

  • Secara opsional, mengizinkan pemberi izin bisnis untuk mengatur kata sandi yang dapat digunakan pengguna tersebut untuk masuk ke aplikasi, langsung dari portal Aplikasi Saya milik pemberi izin bisnis

  • Secara opsional dan secara otomatis menetapkan pengguna yang ditetapkan layanan mandiri ke peran aplikasi secara langsung.

Prasyarat

Untuk mengaktifkan akses aplikasi layanan mandiri, Anda memerlukan:

  • Akun Azure dengan langganan aktif. Membuat akun secara gratis.
  • Salah satu peran berikut: Administrator Global, Administrator Aplikasi Cloud, Administrator Aplikasi, atau pemilik perwakilan layanan.
  • Lisensi Azure Active Directory Premium (P1 atau P2) diperlukan bagi pengguna untuk meminta bergabung dengan aplikasi layanan mandiri dan pemilik untuk menyetujui atau menolak permintaan. Tanpa lisensi Azure Active Directory Premium, pengguna tidak dapat menambahkan aplikasi layanan mandiri.

Mengaktifkan akses aplikasi layanan mandiri untuk memungkinkan pengguna menemukan aplikasi mereka sendiri

Akses aplikasi layanan mandiri adalah cara yang bagus untuk memungkinkan pengguna menemukan aplikasi sendiri, dan secara opsional memungkinkan grup bisnis untuk menyetujui akses ke aplikasi tersebut. Untuk aplikasi akses menyeluruh kata sandi, Anda juga dapat mengizinkan grup bisnis untuk mengelola info masuk yang ditetapkan kepada pengguna tersebut dari portal Aplikasi Saya mereka sendiri.

Untuk mengaktifkan akses aplikasi layanan mandiri ke aplikasi, ikuti langkah-langkah di bawah ini:

  1. Masuk ke portal Microsoft Azure sebagai Administrator Global.

  2. Pilih Azure Active Directory. Di menu navigasi kiri, pilih Aplikasi Enterprise.

  3. Pilih aplikasi dari daftar. Jika Anda tidak melihat aplikasi, mulai ketikkan namanya di kotak pencarian. Atau gunakan kontrol filter untuk memilih jenis aplikasi, status, atau visibilitas, lalu pilih Terapkan.

  4. Di menu navigasi kiri, pilih Layanan mandiri.

  5. Untuk mengaktifkan akses aplikasi Layanan mandiri untuk aplikasi ini, atur Izinkan pengguna meminta akses ke aplikasi ini? menjadi Ya.

  6. Di samping Pada grup mana pengguna yang ditetapkan akan ditambahkan? , pilih Pilih grup. Pilih grup, kemudian pilih Pilih. Saat permintaan pengguna disetujui, mereka akan ditambahkan ke grup ini. Saat melihat keanggotaan grup ini, Anda akan dapat melihat siapa yang telah diberikan akses ke aplikasi melalui akses layanan mandiri.

    Catatan

    Pengaturan ini tidak mendukung grup yang disinkronkan dari lokal.

  7. Opsional: Untuk meminta persetujuan bisnis sebelum pengguna diizinkan mengakses, atur tombol Perlu persetujuan sebelum memberikan akses ke aplikasi ini? ke Ya.

  8. Opsional: Untuk aplikasi yang hanya menggunakan sandi masuk tunggal, untuk mengizinkan pemberi persetujuan bisnis menentukan sandi yang dikirim ke aplikasi ini untuk pengguna yang disetujui, atur Izinkan pemberi persetujuan menyetel sandi pengguna untuk aplikasi ini? ubah menjadi Ya.

  9. Opsional: Untuk menentukan pemberi persetujuan bisnis yang diizinkan untuk menyetujui akses ke aplikasi ini, pilih Pilih pemberi persetujuan, pilih hingga 10 pemberi persetujuan bisnis individu, lalu pilih Pilih.

    Catatan

    Grup tidak didukung. Anda dapat memilih hingga 10 pemberi persetujuan bisnis individu. Jika Anda menentukan beberapa pemberi persetujuan, pemberi persetujuan tunggal mana pun dapat menyetujui permintaan akses.

  10. Opsional:Untuk aplikasi yang mengekspos peran, untuk menetapkan pengguna layanan mandiri yang disetujui ke peran, pilih Pilih Peran, pilih peran yang akan ditetapkan kepada pengguna ini, lalu pilih Pilih.

  11. Pilih tombol Simpan di bagian atas panel untuk menyelesaikan.

Setelah Anda menyelesaikan konfigurasi aplikasi layanan mandiri, pengguna dapat menavigasi ke portal Aplikasi Saya milik mereka dan memilih Tambahkan aplikasi layanan mandiri untuk menemukan aplikasi yang diaktifkan dengan akses layanan mandiri. Pemberi izin bisnis juga akan melihat pemberitahuan pada portal Aplikasi Saya miliki mereka. Anda dapat mengaktifkan email yang memberi tahu mereka ketika pengguna telah meminta akses ke aplikasi yang membutuhkan persetujuan mereka.

Langkah berikutnya

Menyiapkan Azure Active Directory untuk pengelolaan grup layanan mandiri