Поделиться через

Использование группы для управления доступом к приложениям SaaS

  • Статья

При использовании идентификатора Microsoft Entra с планом лицензии Microsoft Entra ID P1 или P2 можно использовать группы для назначения доступа к приложениям как услуга (SaaS), интегрированным с идентификатором Microsoft Entra ID.

Например, если вы хотите назначить доступ к отделу маркетинга для использования пяти разных приложений SaaS, можно создать группу безопасности Office 365 или группу безопасности, содержащую пользователей в отделе маркетинга. Затем вы можете назначить эту группу пяти приложениям SaaS, которые необходимы отделу маркетинга.

С помощью идентификатора Microsoft Entra можно сэкономить время, управляя членством в отделе маркетинга в одном месте. Затем пользователи назначаются на использование приложения при добавлении в качестве участника маркетинговой группы. Их задания удаляются из приложения, когда их удаляют из маркетинговой группы. Эту возможность можно использовать с сотнями приложений, которые можно добавить из коллекции приложений Microsoft Entra.

Внимание

Эту функцию можно использовать только после запуска пробной версии Microsoft Entra ID P1 или P2 или приобретения плана лицензии Microsoft Entra ID P1 или P2. Назначение на основе группы поддерживается только для групп безопасности. На данный момент назначение приложений на основе членства во вложенных группах не поддерживается.

Назначение доступа для пользователя или группы приложению SaaS

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум Администратора пользователя.

  2. Перейдите к Приложения>Корпоративные приложения, чтобы открыть Все приложения в галерее приложений.

    Снимок экрана: коллекция приложений.

  3. Выберите приложение, которое добавили из коллекции приложений, чтобы открыть его.

  4. На левой панели выберите "Пользователи" и "Группы", а затем выберите " Добавить пользователя или группу".

  5. На странице Добавление назначения выберите Пользователи и группы, чтобы открыть список выбора Пользователи и группы.

  6. Выберите столько групп или пользователей, сколько хотите, а затем нажмите Выбрать, чтобы добавить их в список Добавить назначение. На этом этапе можно также назначить роль пользователю.

  7. Щелкните Назначить, чтобы назначить пользователей или группы для выбранного корпоративного приложения.

Следующие шаги

Дополнительные сведения об идентификаторе Microsoft Entra см. в следующих статье: