Come usare l'accesso alle applicazioni self-serviceHow to use self-service application access

Prima che gli utenti possano da soli individuare le applicazioni dal pannello di accesso, è necessario abilitare l'accesso alle applicazioni self-service per tutte le applicazioni per cui si desidera consentire l'individuazione e l'accesso da parte degli utenti.Before your users can self-discover applications from their access panel, you need to enable Self-service application access to any applications that you wish to allow users to self-discover and request access to.

Questa funzionalità è un modo efficace per consentire di risparmiare tempo e denaro al gruppo IT ed è altamente consigliata come parte di una distribuzione moderna di applicazioni con Azure Active Directory.This feature is a great way for you to save time and money as an IT group, and is highly recommended as part of a modern applications deployment with Azure Active Directory.

Questa funzionalità permette di:Using this feature, you can:

  • Consentire agli utenti di individuare da soli le applicazioni dal Pannello di accesso dell'applicazione senza dover contattare il gruppo IT.Let users self-discover applications from the Application Access Panel without bothering the IT group.

  • Aggiungere gli utenti a un gruppo pre-configurato in modo che sia possibile verificare chi ha richiesto l'accesso, rimuovere l'accesso e gestire i ruoli assegnati.Add those users to a pre-configured group so you can see who has requested access, remove access, and manage the roles assigned to them.

  • Facoltativamente, consentire al revisore aziendale di approvare l'accesso alle applicazioni in modo da rimuovere questa azione dalle operazioni del gruppo IT.Optionally allow a business approver to approve application access requests so the IT group doesn’t have to.

  • Facoltativamente, configurare un massimo di 10 persone che possono approvare l'accesso a questa applicazione.Optionally configure up to 10 individuals who may approve access to this application.

  • Facoltativamente consentire al revisore aziendale di impostare le password usate dagli utenti per accedere all'applicazione, direttamente dal Pannello di accesso dell'applicazione del revisore aziendale.Optionally allow a business approver to set the passwords those users can use to sign in to the application, right from the business approver’s Application Access Panel.

  • Facoltativamente, assegnare automaticamente gli utenti dell'accesso self-service direttamente a un ruolo applicazione.Optionally automatically assign self-service assigned users to an application role directly.

Abilitare l'accesso alle applicazioni self-service per consentire agli utenti di trovare le proprie applicazioniEnable self-service application access to allow users to find their own applications

L'accesso alle applicazioni self-service è un modo efficace per consentire agli utenti di individuare da soli le applicazioni e, facoltativamente, al gruppo aziendale di approvare l'accesso a tali applicazioni.Self-service application access is a great way to allow users to self-discover applications, optionally allow the business group to approve access to those applications. È possibile consentire al gruppo aziendale di gestire le credenziali assegnate agli utenti per il diritto di accesso alle applicazioni Single Sign-On tramite password dal pannello di accesso.You can allow the business group to manage the credentials assigned to those users for Password Single-Sign On Applications right from their access panels.

Per abilitare l'accesso self-service per un'applicazione, seguire questa procedura:To enable self-service application access to an application, follow the steps below:

  1. Aprire il Portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco di tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui si desidera abilitare l'accesso self-service dall'elenco.Select the application you want to enable Self-service access to from the list.

  7. Dopo il caricamento dell'applicazione, fare clic su Self-service nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click Self-service from the application’s left hand navigation menu.

  8. Per abilitare l'accesso self-service per questa applicazione, impostare l'opzione Consentire agli utenti di richiedere l'accesso a questa applicazione? su .To enable Self-service application access for this application, turn the Allow users to request access to this application? toggle to Yes.

  9. Successivamente, per selezionare il gruppo al quale devono essere aggiunti gli utenti che richiedono l'accesso a questa applicazione, fare clic sul selettore accanto all'etichetta Gruppo a cui devono essere aggiunti gli utenti assegnati e selezionare un gruppo.Next, to select the group to which users who request access to this application should be added, click the selector next to the label To which group should assigned users be added? and select a group.

  10. Facoltativo: se si desidera richiedere un'approvazione aziendale prima che venga consentito l'accesso agli utenti, impostare l'opzione Richiedere l'approvazione prima di concedere l'accesso a questa applicazione? su .Optional: If you wish to require a business approval before users are allowed access, set the Require approval before granting access to this application? toggle to Yes.

  11. Facoltativo: per applicazioni che usano solo l'accesso Single Sign-On tramite password, se si desidera consentire ai responsabili approvazione aziendali di specificare le password inviate a questa applicazione per gli utenti approvati, impostare l'opzione Consentire ai responsabili approvazione di impostare le password utente per questa applicazione? su .Optional: For applications using password single-sign on only, if you wish to allow those business approvers to specify the passwords that are sent to this application for approved users, set the Allow approvers to set user’s passwords for this application? toggle to Yes.

  12. Facoltativo: per specificare i responsabili approvazione aziendali che possono approvare l'accesso a questa applicazione, fare clic sul selettore accanto all'etichetta Utenti autorizzati ad approvare l'accesso a questa applicazione per selezionare un massimo di 10 singoli responsabili approvazione aziendali.Optional: To specify the business approvers who are allowed to approve access to this application, click the selector next to the label Who is allowed to approve access to this application? to select up to 10 individual business approvers.

    • I gruppi non sono supportati.Groups are not supported.
  13. Facoltativo:per le applicazioni che espongono i ruoli, se si desidera assegnare un ruolo agli utenti approvati self-service, fare clic sul selettore accanto all'opzione A quale ruolo è necessario assegnare gli utenti in questa applicazione? per selezionare il ruolo a cui devono essere assegnati questi utenti.Optional: For applications which expose roles, if you wish to assign self-service approved users to a role, click the selector next to the To which role should users be assigned in this application? to select the role to which these users should be assigned.

  14. Per terminare, fare clic sul pulsante Salva nella parte superiore del pannello.Click the Save button at the top of the blade to finish.

Dopo aver completato la configurazione dell'applicazione self-service, gli utenti possono accedere al Pannello di accesso dell'applicazione e fare clic sul pulsante +Aggiungi per trovare le app per cui è stato abilitato l'accesso self-service.Once you complete Self-service application configuration, users can navigate to their Application Access Panel and click the +Add button to find the apps to which you have enabled Self-service access. Anche i responsabili approvazione aziendali visualizzano una notifica nel loro Pannello di accesso dell'applicazione.Business approvers also see a notification in their Application Access Panel. È possibile abilitare un messaggio di posta elettronica per informare i responsabili dell'approvazione quando un utente richiede l'accesso a un'applicazione per cui è necessaria l'approvazione.You can enable an email notifying them when a user has requested access to an application that requires their approval.

Tali approvazioni supportano solo flussi di lavoro di approvazione individuali. Se si specificano pertanto più responsabili approvazione, uno qualsiasi di essi potrà approvare l'accesso all'applicazione.These approvals support single approval workflows only, meaning that if you specify multiple approvers, any single approver may approve access to the application.

Passaggi successiviNext steps

Configurazione di Azure Active Directory per la gestione self-service dei gruppiSetting up Azure Active Directory for self-service group management