使用群組來管理 SaaS 應用程式的存取權

  • 發行項

當您搭配 Microsoft Entra ID P1 或 P2 授權方案使用 Microsoft Entra ID 時,您可以使用群組將存取權指派給與 Microsoft Entra ID 整合的軟體即服務 (SaaS) 應用程式。

例如,如果您想要將行銷部門的存取權指派給使用五個不同的 SaaS 應用程式,您可以建立 Office 365 或安全組,其中包含行銷部門中的使用者。 然後,您可以將該群組指派給行銷部門所需的五個 SaaS 應用程式。

透過 Microsoft Entra 識別碼,您可以在一個地方管理行銷部門的成員資格,以節省時間。 用戶接著會在新增為行銷群組的成員時指派給應用程式。 當他們從行銷群組移除時,他們已從應用程式移除其指派。 您可以使用這項功能搭配數百個可從 Microsoft Entra 應用連結庫內新增的應用程式。

重要

只有在您啟動 Microsoft Entra ID P1 或 P2 試用版或購買 Microsoft Entra ID P1 或 P2 授權方案之後,才能使用此功能。 只有安全組支援以群組為基礎的指派。 目前對應用程式的群組型指派不支援巢狀群組成員資格。

將使用者或群組的存取權指派給 SaaS 應用程式

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

  1. 以至少全域 管理員 istrator 身分登入 Microsoft Entra 系統管理中心

  2. 移至 [應用程式>企業應用程式 ] 以在應用連結庫中開啟 [所有應用程式 ]。

    Screenshot that shows the Application Gallery.

  3. 選取您從應用連結庫新增的應用程式以開啟它。

  4. 在左窗格中,選取 [ 使用者和群組],然後選取 [ 新增使用者/群組]。

  5. 在 [新增指派] 上,選取 [使用者和群組] 以開啟 [使用者和群組] 選取清單。

  6. 視需要選取多個群組或使用者,然後按下或點選 [選取 ] 將它們新增至 [ 新增指派 ] 清單。 您也可以在此階段將角色指派給使用者。

  7. 選取 [ 指派 ] 將使用者或群組指派給選取的企業應用程式。

下一步

如需 Microsoft Entra ID 的詳細資訊,請參閱: