Использование группы для управления доступом к приложениям SaaS

В Azure Active Directory (Azure AD) с планом лицензирования Azure AD Premium можно использовать группы для предоставления доступа к приложению SaaS, интегрированному с Azure AD. Например, если вы хотите предоставить отделу маркетинга доступ к пяти разным приложениям SaaS, можно создать группу Office 365 или группу безопасности, в которую входят пользователи из отдела маркетинга, и затем предоставить этой группе доступ к пяти приложениям SaaS, необходимым этому отделу. Таким образом можно сэкономить время, управляя членством пользователей отдела маркетинга в одном месте. Пользователи приложения назначаются при добавлении в группу маркетинга, и их назначения будут удалены из приложения, когда они будут удалены из группы. Эту возможность можно использовать для сотен приложений, которые можно добавлять из коллекции приложений Azure AD.

Важно!

Эту функцию можно использовать, только если вы запустите пробную версию Azure AD Premium или приобретете план лицензирования Azure AD Premium. Назначение на основе группы поддерживается только для групп безопасности. Сейчас членство во вложенных группах не поддерживается в рамках назначения приложений на основе групп.

Назначение пользователю или группе доступа к приложению SaaS

  1. В центре администрирования Azure AD выберите Корпоративные приложения.
  2. Выберите приложение, которое добавили из коллекции приложений, чтобы открыть его.
  3. Выберите Пользователи и группы, затем — Добавить пользователя.
  4. На странице Добавление назначения выберите Пользователи и группы, чтобы открыть список выбора Пользователи и группы.
  5. Выберите любое количество групп или пользователей, затем щелкните или коснитесь Выбрать, чтобы добавить их в список Добавление назначения. На этом этапе можно также назначить роль пользователю.
  6. Щелкните Назначить, чтобы назначить пользователей или группы для выбранного корпоративного приложения.

Дальнейшие действия

В следующих статьях содержатся дополнительные сведения об Azure Active Directory.