向 Azure Active Directory 中的应用程序分配用户

本文介绍如何将用户分配到 Azure Active Directory (Azure AD) 中的应用程序。 首先必须将用户分配给应用程序,然后管理员才能授予这些用户访问权限以执行以下操作:

  • 通过直接导航到应用程序的 URL(也称为 SP 发起的登录)访问应用程序。

  • 通过使用应用程序的“属性”页上的“用户访问 URL”(也称为 IDP 发起的登录)访问应用程序。

  • 查看显示在其 Office 365 应用程序启动器中的应用程序。

先决条件

在将用户分配到应用程序之前,必须要求用户分配。 若要要求用户分配,请执行以下操作:

  1. 使用管理员帐户登录到 Azure 门户。
  2. 在主菜单中单击“所有服务”项。
  3. 选择要用于应用程序的目录。
  4. 单击“企业应用程序”选项卡。
  5. 从与此目录关联的应用程序列表中选择应用程序。
  6. 单击“属性”选项卡。
  7. 将“需要进行用户分配?”切换为“是”。
  8. 单击屏幕顶部的“保存”按钮。

分配用户

要直接将一个或多个用户分配到应用程序,请按照以下步骤操作:

  1. 打开 Azure 门户,并以“全局管理员”身份登录。

  2. 选择“Azure Active Directory” 。

  3. 在 Azure Active Directory 的左侧导航菜单中,单击“企业应用程序”。

  4. 单击“所有应用程序”,查看所有应用程序的列表。

    • 如果未看到要在此处显示的应用程序,请使用“所有应用程序列表”顶部的“筛选器”控件,并将“显示”选项设置为“所有应用程序”。
  5. 从列表中选择要向其分配用户的应用程序。

  6. 在应用程序加载后,在应用程序的左侧导航菜单中单击“用户和组”。

  7. 单击“用户和组”列表顶部的“添加用户”按钮,以打开“添加分配”窗格。

  8. 在“添加分配”窗格中,单击“用户”选择器。

  9. 在“按名称或电子邮件地址搜索”搜索框中,键入要分配的用户的全名电子邮件地址

  10. 将鼠标悬停在列表中的“用户”上方以显示“复选框”。 单击用户个人资料头像或徽标旁边的复选框,将用户添加到“已选择”列表。

  11. 可选: 如果要“添加多个用户”,请在“按名称或电子邮件地址搜索”搜索框中键入其他“全名”或“电子邮件地址”,然后单击复选框以将此用户添加到“已选择”列表。

  12. 在完成用户的选择后,单击“选择”按钮将他们添加到要分配给应用程序的用户列表。

  13. 可选: 单击“添加分配”窗格中的“选择角色”选择器,选择一个角色来分配给所选用户。

  14. 单击“分配”按钮,将应用程序分配给选定用户。

在一段很短的时间后,所选用户能够使用解决方案描述部分中所述的方法启动这些应用程序。