ユーザーをアプリに割り当てる方法を理解する
この記事では、ユーザーがテナントでアプリケーションに割り当てられる方法について説明します。
Microsoft Entra ID でユーザーをアプリケーションに割り当てる方法
アプリケーションをユーザーに割り当てるには、いくつかの方法があります。 割り当ては管理者またはビジネス デリゲートによって行われますが、場合によってはユーザー自身で実行できることもあります。 次に、ユーザーをアプリケーションに割り当てることができる方法について説明します。
管理者が、アプリケーションに直接ユーザーを割り当てる。
管理者が、アプリケーションにユーザーがメンバーとなっているグループを割り当てる。次のグループが含まれます。
- オンプレミスから同期されたグループ
- クラウドで作成された静的なセキュリティ グループ
- クラウドで作成された動的なセキュリティ グループ
- クラウドで作成された Microsoft 365 グループ
- すべてのユーザー グループ
管理者が [アプリケーションのセルフ サービス アクセス] を有効にして、ビジネス承認なしでユーザーがマイ アプリの [アプリの追加] 機能を使用してアプリケーションを追加することを許可します
管理者が [アプリケーションのセルフ サービス アクセス] を有効にして、ユーザーがマイ アプリの [アプリの追加] 機能を使用してアプリケーションを追加することを許可しますが、選択された一連のビジネス承認者からの事前の承認があった場合に限ります
管理者が [セルフサービスによるグループ管理] を有効にして、アプリケーションがビジネス承認なしで割り当てられているグループにユーザーが参加することを許可します。
管理者が [セルフサービスによるグループ管理] を有効にして、アプリケーションが割り当てられているグループにユーザーが参加することを許可しますが、選択された一連のビジネス承認者からの事前の承認があった場合に限ります。
アプリケーションのロールの 1 つがエンタイトルメント管理アクセス パッケージに含まれており、ユーザーがそのアクセス パッケージを要求するか、そのアクセス パッケージに割り当てられています
管理者は、Microsoft 365 などの Microsoft サービスのライセンスを直接ユーザーに割り当てます
管理者は、Microsoft サービスのライセンスを、ユーザーがメンバーとなっているグループに割り当てます。
ユーザーは、自身の代わりにアプリケーションに同意します。