Errore durante l'accesso alle applicazioni self-service

L'accesso alle applicazioni self-service è un modo efficace per consentire agli utenti di individuare da soli le applicazioni e, facoltativamente, al gruppo aziendale di approvare l'accesso a tali applicazioni. È possibile consentire al gruppo aziendale di gestire le credenziali assegnate agli utenti per il diritto di accesso alle applicazioni Single Sign-On tramite password dal pannello di accesso.

Prima che gli utenti possano da soli individuare le applicazioni dal pannello di accesso, è necessario abilitare l'accesso alle applicazioni self-service per tutte le applicazioni per cui si desidera consentire l'individuazione e l'accesso da parte degli utenti.

Problemi generali da verificare inizialmente

  • Assicurarsi che l'accesso alle applicazioni self-service sia configurato correttamente. Consultare "Come configurare l'accesso alle applicazioni self-service".

  • Assicurarsi che l'utente o il gruppo sia stato abilitato per richiedere l'accesso alle applicazioni self-service.

  • Assicurarsi che l'utente stia visitando la posizione corretta per l'accesso alle applicazioni self-service. Gli utenti possono accedere al Pannello di accesso dell'applicazione e fare clic sul pulsante +Aggiungi per trovare le app per cui è stato abilitato l'accesso self-service.

  • Se di recente è stato configurato l'accesso alle applicazioni self-service, provare ad accedere e a uscire nuovamente dal Pannello di accesso dell'utente dopo alcuni minuti per vedere se le modifiche dell'accesso self-service vengono visualizzate.

Come configurare l'accesso alle applicazioni self-service

Per abilitare l'accesso self-service per un'applicazione, seguire questa procedura:

  1. Aprire il Portale di Azure e accedere come Amministratore globale.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco di tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.
  6. Selezionare l'applicazione per cui si desidera abilitare l'accesso self-service dall'elenco.

  7. Dopo il caricamento dell'applicazione, fare clic su Self-service nel menu di navigazione a sinistra dell'applicazione.

  8. Per abilitare l'accesso self-service per questa applicazione, impostare l'opzione Consentire agli utenti di richiedere l'accesso a questa applicazione? su .

  9. Successivamente, per selezionare il gruppo al quale devono essere aggiunti gli utenti che richiedono l'accesso a questa applicazione, fare clic sul selettore accanto all'etichetta Gruppo a cui devono essere aggiunti gli utenti assegnati e selezionare un gruppo.

  10. Facoltativo: se si desidera richiedere un'approvazione aziendale prima che venga consentito l'accesso agli utenti, impostare l'opzione Richiedere l'approvazione prima di concedere l'accesso a questa applicazione? su .

  11. Facoltativo: per applicazioni che usano solo l'accesso Single Sign-On tramite password, se si desidera consentire ai responsabili approvazione aziendali di specificare le password inviate a questa applicazione per gli utenti approvati, impostare l'opzione Consentire ai responsabili approvazione di impostare le password utente per questa applicazione? su .

  12. Facoltativo: per specificare i responsabili approvazione aziendali che possono approvare l'accesso a questa applicazione, fare clic sul selettore accanto all'etichetta Utenti autorizzati ad approvare l'accesso a questa applicazione per selezionare un massimo di 10 singoli responsabili approvazione aziendali.

    Nota

    I gruppi non sono supportati.

  13. Facoltativo:per le applicazioni che espongono i ruoli, se si desidera assegnare un ruolo agli utenti approvati self-service, fare clic sul selettore accanto all'opzione A quale ruolo è necessario assegnare gli utenti in questa applicazione? per selezionare il ruolo a cui devono essere assegnati questi utenti.

  14. Per terminare, fare clic sul pulsante Salva nella parte superiore del pannello.

Dopo aver completato la configurazione dell'applicazione self-service, gli utenti possono accedere al Pannello di accesso dell'applicazione e fare clic sul pulsante +Aggiungi per trovare le app per cui è stato abilitato l'accesso self-service. Anche i responsabili approvazione aziendali visualizzano una notifica nel loro Pannello di accesso dell'applicazione. È possibile abilitare un messaggio di posta elettronica per informare i responsabili dell'approvazione quando un utente richiede l'accesso a un'applicazione per cui è necessaria l'approvazione.

Tali approvazioni supportano solo flussi di lavoro di approvazione individuali. Se si specificano pertanto più responsabili approvazione, uno qualsiasi di essi potrà approvare l'accesso all'applicazione.

Se questi passaggi per la risoluzione dei problemi non risolvono il problema

Aprire un ticket di supporto con le informazioni seguenti, se disponibili:

  • ID errore di correlazione

  • UPN (indirizzo di posta elettronica dell'utente)

  • ID tenant

  • Tipo di browser

  • Fuso orario e ora o intervallo di tempo durante il quale si verifica l'errore

  • Tracce Fiddler

Passaggi successivi

Configurazione di Azure Active Directory per la gestione self-service dei gruppi