Come assegnare utenti e gruppi a un'applicazioneHow to assign users and groups to an application

Prima che gli utenti effettuino una delle operazioni seguenti per un'applicazione specifica, è necessario innanzitutto assegnarli all'applicazione per concedere loro l'accesso:Before your users can do any of the below for a specific application, you need to first assign them to the application to grant them access:

  • Accedere a un'applicazione passando direttamente all'URL dell'applicazione (noto anche come accesso avviato da provider di servizi).Access an application by navigating to the application’s URL directly (also known as SP-initiated sign-on).

  • Accedere a un'applicazione usando l'URL di accesso utente nella pagina Proprietà di un'applicazione (noto anche come accesso avviato da provider di identità).Access an application by using the User Access URL on an application’s Properties page (also known as IDP-initiated sign on).

  • Visualizzare un'applicazione nel Pannello di accesso dell'applicazione o l'applicazione per dispositivi mobili.See an application appear on their Application Access Panel or mobile application.

  • Visualizzare un'applicazione nell'icona di avvio delle app di Office 365.See an application appear on their Office 365 Application Launcher.

Metodi per assegnare applicazioni con Azure Active DirectoryMethods to assign applications with Azure Active Directory

Esistono 3 modi per poter assegnare applicazioni con Azure Active Directory:There are 3 ways you can assign applications with Azure Active Directory:

Assegnare un utente direttamente come amministratoreAssign a user directly as an administrator

Per assegnare uno o più utenti direttamente a un'applicazione, seguire questa procedura:To assign one or more users to an application directly, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare nell'elenco l'applicazione che si vuole assegnare a un utente.Select the application you want to assign a user to from the list.

  7. Dopo il caricamento dell'applicazione, fare clic su Utenti e gruppi nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click Users and Groups from the application’s left hand navigation menu.

  8. Fare clic sul pulsante Aggiungi nella parte superiore dell'elenco Utenti e gruppi per aprire il pannello Aggiungi assegnazione.Click the Add button on top of the Users and Groups list to open the Add Assignment blade.

  9. Fare clic sul selettore Utenti e gruppi nel pannello Aggiungi assegnazione.click the Users and groups selector from the Add Assignment blade.

  10. Nella casella di ricerca Cerca per nome o indirizzo di posta digitare il nome completo o l'indirizzo di posta elettronica dell'utente oggetto dell'assegnazione.Type in the full name or email address of the user you are interested in assigning into the Search by name or email address search box.

  11. Passare il puntatore sull'utente nell'elenco per visualizzare una casella di controllo.Hover over the user in the list to reveal a checkbox. Fare clic sulla casella di controllo accanto alla foto o al logo del profilo dell'utente per aggiungere l'utente all'elenco Selezionato.Click the checkbox next to the user’s profile photo or logo to add your user to the Selected list.

  12. Facoltativo: se si vuole aggiungere più di un utente, digitare un altro nome completo o indirizzo di posta elettronica nella casella di ricerca Cerca per nome o indirizzo di posta e fare clic sulla casella di controllo per aggiungere l'utente all'elenco selezionato.Optional: If you would like to add more than one user, type in another full name or email address into the Search by name or email address search box, and click the checkbox to add this user to the Selected list.

  13. Dopo avere selezionato gli utenti, fare clic sul pulsante Seleziona per aggiungerli all'elenco di utenti e gruppi da assegnare all'applicazione.When you are finished selecting users, click the Select button to add them to the list of users and groups to be assigned to the application.

  14. Facoltativo: fare clic sul selettore Seleziona ruolo nel pannello Aggiungi assegnazione per scegliere un ruolo da assegnare agli utenti selezionati.Optional: click the Select Role selector in the Add Assignment blade to select a role to assign to the users you have selected.

  15. Fare clic sul pulsante Assegna per assegnare l'applicazione agli utenti selezionati.Click the Assign button to assign the application to the selected users.

Dopo un breve periodo di tempo, gli utenti selezionati potranno avviare queste applicazioni usando i metodi illustrati nella sezione Descrizione della soluzione.After a short period of time, the users you have selected be able to launch these applications using the methods described in the solution description section.

Assegnare un gruppo direttamente a un'applicazione come amministratoreAssign a group directly to an application as an administrator

Per assegnare uno o più gruppi direttamente a un'applicazione, seguire questa procedura:To assign one or more groups to an application directly, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare nell'elenco l'applicazione che si vuole assegnare a un utente.Select the application you want to assign a user to from the list.

  7. Dopo il caricamento dell'applicazione, fare clic su Utenti e gruppi nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click Users and Groups from the application’s left hand navigation menu.

  8. Fare clic sul pulsante Aggiungi nella parte superiore dell'elenco Utenti e gruppi per aprire il pannello Aggiungi assegnazione.Click the Add button on top of the Users and Groups list to open the Add Assignment blade.

  9. Fare clic sul selettore Utenti e gruppi nel pannello Aggiungi assegnazione.click the Users and groups selector from the Add Assignment blade.

  10. Nella casella di ricerca Cerca per nome o indirizzo di posta digitare il nome completo del gruppo a cui si vuole eseguire l'assegnazione.Type in the full group name of the group you are interested in assigning into the Search by name or email address search box.

  11. Posizionare il puntatore sul gruppo nell'elenco per visualizzare una casella di controllo.Hover over the group in the list to reveal a checkbox. Fare clic sulla casella di controllo accanto alla foto o al logo del profilo del gruppo per aggiungere il gruppo all'elenco selezionato.Click the checkbox next to the group’s profile photo or logo to add your user to the Selected list.

  12. Facoltativo: se si vuole aggiungere più di un gruppo, digitare un altro nome completo di gruppo nella casella di ricerca Cerca per nome o indirizzo di posta e fare clic sulla casella di controllo per aggiungere il gruppo all'elenco selezionato.Optional: If you would like to add more than one group, type in another full group name into the Search by name or email address search box, and click the checkbox to add this group to the Selected list.

  13. Dopo avere selezionato i gruppi, fare clic sul pulsante Seleziona per aggiungerli all'elenco di utenti e gruppi da assegnare all'applicazione.When you are finished selecting groups, click the Select button to add them to the list of users and groups to be assigned to the application.

  14. Facoltativo: fare clic sul selettore Seleziona ruolo nel pannello Aggiungi assegnazione per scegliere un ruolo da assegnare ai gruppi selezionati.Optional: click the Select Role selector in the Add Assignment blade to select a role to assign to the groups you have selected.

  15. Fare clic sul pulsante Assegna per assegnare l'applicazione ai gruppi selezionati.Click the Assign button to assign the application to the selected groups.

Dopo un breve periodo di tempo, gli utenti nei gruppi selezionati potranno avviare queste applicazioni usando i metodi illustrati nella sezione Descrizione della soluzione.After a short period of time, the users within the groups you have selected be able to launch these applications using the methods described in the solution description section. Se i gruppi sono dinamici, potrebbe verificarsi un ritardo di elaborazione aggiuntivo nella visualizzazione di queste assegnazioni per gli utenti dei gruppi assegnati.If these are dynamic groups, there may be some additional processing delay in these assignments appearing for users within these assigned groups.

Abilitare l'accesso alle applicazioni self-service per consentire agli utenti di trovare le proprie applicazioniEnable self-service application access to allow users to find their own applications

L'accesso alle applicazioni self-service è un modo efficace per consentire agli utenti di individuare da soli le applicazioni e, facoltativamente, al gruppo aziendale di approvare l'accesso a tali applicazioni.Self-service application access is a great way to allow users to self-discover applications, optionally allow the business group to approve access to those applications. È possibile consentire al gruppo aziendale di gestire le credenziali assegnate agli utenti per il diritto di accesso alle applicazioni Single Sign-On tramite password dal pannello di accesso.You can allow the business group to manage the credentials assigned to those users for Password Single-Sign On Applications right from their access panels.

Per abilitare l'accesso self-service per un'applicazione, seguire questa procedura:To enable self-service application access to an application, follow the steps below:

  1. Aprire il Portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui si desidera abilitare l'accesso self-service dall'elenco.Select the application you want to enable Self-service access to from the list.

  7. Dopo il caricamento dell'applicazione, fare clic su Self-service nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click Self-service from the application’s left hand navigation menu.

  8. Per abilitare l'accesso self-service per questa applicazione, impostare l'opzione Consentire agli utenti di richiedere l'accesso a questa applicazione? su .To enable Self-service application access for this application, turn the Allow users to request access to this application? toggle to Yes.

  9. Successivamente, per selezionare il gruppo al quale devono essere aggiunti gli utenti che richiedono l'accesso a questa applicazione, fare clic sul selettore accanto all'etichetta Gruppo a cui devono essere aggiunti gli utenti assegnati e selezionare un gruppo.Next, to select the group to which users who request access to this application should be added, click the selector next to the label To which group should assigned users be added? and select a group.

  10. Facoltativo: se si desidera richiedere un'approvazione aziendale prima che venga consentito l'accesso agli utenti, impostare l'opzione Richiedere l'approvazione prima di concedere l'accesso a questa applicazione? su .Optional: If you wish to require a business approval before users are allowed access, set the Require approval before granting access to this application? toggle to Yes.

  11. Facoltativo: per applicazioni che usano solo l'accesso Single Sign-On tramite password, se si desidera consentire ai responsabili approvazione aziendali di specificare le password inviate a questa applicazione per gli utenti approvati, impostare l'opzione Consentire ai responsabili approvazione di impostare le password utente per questa applicazione? su .Optional: For applications using password single-sign on only, if you wish to allow those business approvers to specify the passwords that are sent to this application for approved users, set the Allow approvers to set user’s passwords for this application? toggle to Yes.

  12. Facoltativo: per specificare i responsabili approvazione aziendali che possono approvare l'accesso a questa applicazione, fare clic sul selettore accanto all'etichetta Utenti autorizzati ad approvare l'accesso a questa applicazione per selezionare un massimo di 10 singoli responsabili approvazione aziendali.Optional: To specify the business approvers who are allowed to approve access to this application, click the selector next to the label Who is allowed to approve access to this application? to select up to 10 individual business approvers.

    Nota

    I gruppi non sono supportati.Groups are not supported.

  13. Facoltativo:per le applicazioni che espongono i ruoli, se si desidera assegnare un ruolo agli utenti approvati self-service, fare clic sul selettore accanto all'opzione A quale ruolo è necessario assegnare gli utenti in questa applicazione? per selezionare il ruolo a cui devono essere assegnati questi utenti.Optional: For applications which expose roles, if you wish to assign self-service approved users to a role, click the selector next to the To which role should users be assigned in this application? to select the role to which these users should be assigned.

  14. Per terminare, fare clic sul pulsante Salva nella parte superiore del pannello.Click the Save button at the top of the blade to finish.

Dopo aver completato la configurazione dell'applicazione self-service, gli utenti possono accedere al Pannello di accesso dell'applicazione e fare clic sul pulsante +Aggiungi per trovare le app per cui è stato abilitato l'accesso self-service.Once you complete Self-service application configuration, users can navigate to their Application Access Panel and click the +Add button to find the apps to which you have enabled Self-service access. Anche i responsabili approvazione aziendali visualizzano una notifica nel loro Pannello di accesso dell'applicazione.Business approvers also see a notification in their Application Access Panel. È possibile abilitare un messaggio di posta elettronica per informare i responsabili dell'approvazione quando un utente richiede l'accesso a un'applicazione per cui è necessaria l'approvazione.You can enable an email notifying them when a user has requested access to an application that requires their approval.

Tali approvazioni supportano solo flussi di lavoro di approvazione individuali. Se si specificano pertanto più responsabili approvazione, uno qualsiasi di esso potrà approvare l'accesso all'applicazione.These approvals support single approval workflows only, meaning that if you specify multiple approvers, any single approver may approver access to the application.

Passaggi successiviNext steps

Fornire l'accesso Single Sign-On alle app con il proxy di applicazioneProvide single sign-on to your apps with Application Proxy