Является ли этот список механизмом, позволяющим пользователям использовать приложение или разрешать приложениям доступ к данным пользователя или к обоим?
Конкретный снимок экрана, которым вы поделились, - это чтение для чтения. только / информационная страница, которая показывает приложения, которые назначены этому пользователю (скажем, явно администратором) или на которые согласился этот пользователь.
(ПРИМЕЧАНИЕ. Вещи в Azure Portal постоянно обновляются, поэтому точная функциональность, возможная на этой странице, может измениться в будущем, но общая концепция, вероятно, должна остаться прежней).
На высоком уровне ваше заявление о предоставлении пользователю разрешения на использование этого приложения или предоставлении приложению разрешения на доступ к данным пользователя или и то, и другое правильно. Единственное, что действия выполняются в другом месте, в то время как эта страница показывает результаты / информацию.
Как именно здесь добавляются приложения?
a. Когда пользователь явно назначен приложению. Один из способов сделать это для администратора - перейти к конкретному приложению. Портал Azure> Azure Active Directory> Приложения предприятия> Конкретное приложение> Пользователи и группы> Добавить пользователя
b. Пользователь переходит непосредственно к приложению, и во время входа в систему пользователю предоставляется экран согласия, где он соглашается с необходимыми разрешениями приложения и т. Д.
Есть ли способ, которым администраторы могут назначать приложения этому пользователю, напримеркак работает групповое назначение?
На портале Azure администраторы могут перейти непосредственно к приложению (в разделе корпоративного приложения)> Пользователи и группы, а затем создать назначения для этого приложения. Да, это похоже на групповое назначение. Для групповых назначений требуется определенный уровень плана Azure AD. Индивидуальные пользователи могут быть назначены даже с бесплатной версией. Пожалуйста, обратитесь к скриншоту в ответе на 2-й вопрос, часть а выше.
Несколько связанных настроек приложения, которые могут вас заинтересовать -
«Требуется назначение пользователя», так как имя предполагает контроль того, могут ли только явно назначенные пользователи иметь доступ к приложению, или любой пользователь может.
«Видимый пользователям» контролирует, видимо ли приложение в панели запуска приложений O365 и Access. или нет.
Наведите указатель мыши на знак i для получения более подробной информации об этих настройках.