Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
概述
将Microsoft Entra ID与 Microsoft Entra ID P1 或 P2 许可证计划配合使用时,可以使用组来分配对与 Microsoft Entra ID 集成的软件即服务(SaaS)应用程序的访问权限。
例如,如果要为营销部门分配访问权限以使用五个不同的 SaaS 应用程序,则可以创建一个Office 365或安全组,其中包含营销部门中的用户。 然后将该组分配给营销部所需的这五个 SaaS 应用程序。
使用Microsoft Entra ID,可以通过在一个位置管理营销部门的成员身份来节省时间。 然后,当用户被添加为营销组的成员时,会将其分配给应用程序。 当他们从营销组中被移除时,他们在应用程序中的任务也会被移除。 可以将此功能与可从Microsoft Entra应用程序库中添加的数百个应用程序一起使用。
重要
只有在启动 Microsoft Entra ID P1 或 P2 试用版或购买 Microsoft Entra ID P1 或 P2 许可证计划后,才能使用此功能。 基于组的分配仅适用于安全组。 目前不支持通过嵌套组成员关系来对应用程序进行基于组的分配。
授予用户或组对 SaaS 应用程序的访问权限
以至少用户管理员的身份登录到Microsoft Entra 管理中心。
转到“应用程序”>“企业应用程序”,从而打开应用程序库中的“所有应用程序”。
选择从应用程序库添加的应用程序,即可打开它。
在左侧窗格中,选择“用户和组”,然后选择“添加用户/组”。
在“添加分配”上,选择“用户和组”,打开“用户和组”选择列表。
根据需要选择任意数量的组或用户,然后选择 “选择” 将其添加到 “添加分配 ”列表。 还可以在此阶段向用户分配角色。
选择“分配”,将用户或组分配到选定的企业应用程序。
后续步骤
有关Microsoft Entra ID的详细信息,请参阅: