Assegnare un utente o un gruppo a un'app aziendale in Azure Active DirectoryAssign a user or group to an enterprise app in Azure Active Directory

Per assegnare un utente o un gruppo a un'app aziendale, è necessario avere le autorizzazioni appropriate per gestire l'app aziendale ed essere l'amministratore globale per la directory.To assign a user or group to an enterprise app, you must have the appropriate permissions to manage the enterprise app, and you must be global admin for the directory.

Nota

Per le applicazioni Microsoft, come le app di Office 365, usare PowerShell per assegnare utenti a un'app aziendale.For Microsoft Applications (such as Office 365 apps), use PowerShell to assign users to an enterprise app.

Come si assegna l'accesso utente a un'app aziendale nel portale di Azure?How do I assign user access to an enterprise app in the Azure portal?

  1. Accedere al portale di Azure con un account di amministratore globale per la directory.Sign in to the Azure portal with an account that's a global admin for the directory.
  2. Selezionare Altri servizi, immettere Azure Active Directory nella casella di testo e quindi premere INVIO.Select More services, enter Azure Active Directory in the text box, and then select Enter.
  3. Nel pannello Azure Active Directory - *nomedirectory* vale a dire il pannello Azure AD per la directory che si sta gestendo, selezionare Applicazioni aziendali.On the Azure Active Directory - *directoryname* blade (that is, the Azure AD blade for the directory you are managing), select Enterprise applications.

    Apertura di app aziendali

  4. Nel pannello Applicazioni aziendali selezionare Tutte le applicazioni.On the Enterprise applications blade, select All applications. Viene visualizzato un elenco delle app che è possibile gestire.This lists the apps you can manage.
  5. Nel pannello Applicazioni aziendali - All applications (Tutte le applicazioni) selezionare un'app.On the Enterprise applications - All applications blade, select an app.
  6. Nel pannello nome app, ovvero il pannello con il nome dell'app selezionata nel titolo, selezionare Utenti e gruppi.On the appname blade (that is, the blade with the name of the selected app in the title), select Users & Groups.

    Selezione del comando All applications (Tutte le applicazioni)

  7. Nel pannello nome app - Assegnazione di utenti e gruppi selezionare il comando Aggiungi.On the appname - User & Group Assignment blade, select the Add command.
  8. Nel pannello Aggiungi assegnazione selezionare Utenti e gruppi.On the Add Assignment blade, select Users and groups.

    Assegnare un utente o gruppo all'app

  9. Nel pannello Utenti e gruppi selezionare uno o più utenti o gruppi dall'elenco e fare clic sul pulsante Seleziona nella parte inferiore del pannello.On the Users and groups blade, select one or more users or groups from the list and then select the Select button at the bottom of the blade.
  10. Nel pannello Aggiungi assegnazione selezionare Ruolo.On the Add Assignment blade, select Role. Nel pannello Selezionare un ruolo scegliere il ruolo da applicare ai gruppi o utenti selezionati, quindi fare clic su OK nella parte inferiore del pannello.Then, on the Select Role blade, select a role to apply to the selected users or groups, and then select the OK button at the bottom of the blade.
  11. Nella parte inferiore del pannello Aggiungi assegnazione fare clic sul pulsante Assegna.On the Add Assignment blade, select the Assign button at the bottom of the blade. Gli utenti o i gruppi assegnati avranno le autorizzazioni definite dal ruolo selezionato per questa app aziendale.The assigned users or groups have the permissions defined by the selected role for this enterprise app.

Come si assegna un utente a un'app aziendale con PowerShell?How do I assign a user to an enterprise app using PowerShell?

  1. Aprire un prompt dei comandi di Windows PowerShell con privilegi elevati.Open an elevated Windows PowerShell command prompt.

    Nota

    È necessario installare il modulo AzureAD. Usare il comando Install-Module -Name AzureAD.You need to install the AzureAD module (use the command Install-Module -Name AzureAD). Se viene chiesto se installare un modulo NuGet o il nuovo modulo Azure Active Directory V2 PowerShell, digitare Y e premere INVIO.If prompted to install a NuGet module or the new Azure Active Directory V2 PowerShell module, type Y and press ENTER.

  2. Eseguire Connect-AzureAD e accedere con un account utente Amministratore globale.Run Connect-AzureAD and sign in with a Global Admin user account.

  3. Usare lo script seguente per assegnare un utente e un ruolo a un'applicazione:Use the following script to assign a user and role to an application:

    # Assign the values to the variables
    $username = "<You user's UPN>"
    $app_name = "<Your App's display name>"
    $app_role_name = "<App role display name>"
    
    # Get the user to assign, and the service principal for the app to assign to
    $user = Get-AzureADUser -ObjectId "$username"
    $sp = Get-AzureADServicePrincipal -Filter "displayName eq '$app_name'"
    $appRole = $sp.AppRoles | Where-Object { $_.DisplayName -eq $app_role_name }
    
    # Assign the user to the app role
    New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $sp.ObjectId -Id $appRole.Id
    

Per altre informazioni su come assegnare un utente a un ruolo applicazione, vedere la documentazione per New-AzureADUserAppRoleAssignmentFor more information about how to assign a user to an application role visit the documentation for New-AzureADUserAppRoleAssignment

EsempioExample

Questo esempio assegna l'utente Britta Simon all'applicazione Microsoft Workplace Analytics usando PowerShell.This example assigns the user Britta Simon to the Microsoft Workplace Analytics application using PowerShell.

  1. In PowerShell assegnare i valori corrispondenti alle variabili $username, $app_name e $app_role_name.In PowerShell, assign the corresponding values to the variables $username, $app_name and $app_role_name.

    # Assign the values to the variables
    $username = "britta.simon@contoso.com"
    $app_name = "Workplace Analytics"
    
  2. In questo esempio il nome esatto del ruolo applicazione da assegnare a Britta Simon non è noto.In this example, we don't know what is the exact name of the application role we want to assign to Britta Simon. Eseguire i comandi seguenti per ottenere l'utente ($user) e l'entità servizio ($sp) usando i nomi visualizzati di UPN utente ed entità servizio.Run the following commands to get the user ($user) and the service principal ($sp) using the user UPN and the service principal display names.

    # Get the user to assign, and the service principal for the app to assign to
    $user = Get-AzureADUser -ObjectId "$username"
    $sp = Get-AzureADServicePrincipal -Filter "displayName eq '$app_name'"
    
  3. Eseguire il comando $sp.AppRoles per visualizzare i ruoli disponibili per l'applicazione Workplace Analytics.Run the command $sp.AppRoles to display the roles available for the Workplace Analytics application. In questo esempio si vuole assegnare a Britta Simon il ruolo di analista (accesso limitato).In this example, we want to assign Britta Simon the Analyst (Limited access) Role.

    Ruolo di Workplace Analytics

  4. Assegnare il nome del ruolo alla variabile $app_role_name.Assign the role name to the $app_role_name variable.

    # Assign the values to the variables
    $app_role_name = "Analyst (Limited access)"
    
  5. Eseguire il comando seguente per assegnare l'utente al ruolo applicazione:Run the following command to assign the user to the app role:

    # Assign the user to the app role
    New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $sp.ObjectId -Id $appRole.Id
    

Passaggi successiviNext steps