Přiřazení vlastníků podnikových aplikací
Vlastník podnikové aplikace v Microsoft Entra ID může spravovat konfiguraci aplikace specifickou pro organizaci, jako je jednotné přihlašování, zřizování a přiřazení uživatelů. Vlastník může také přidat nebo odebrat další vlastníky. Na rozdíl od globálních správců smí vlastníci spravovat jen takové podnikové aplikace, které vlastní. V tomto článku se dozvíte, jak přiřadit vlastníka aplikace.
Požadavky
Pokud chcete do tenanta Microsoft Entra přidat podnikovou aplikaci, potřebujete:
- Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
- Jedna z následujících rolí: Globální Správa istrator, Cloud Application Správa istrator nebo Application Správa istrator.
Tip
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Přiřazení vlastníka
Přiřazení vlastníka k podnikové aplikaci:
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte k podnikovým aplikacím>Identita>Aplikace>Všechny aplikace.
- Vyberte aplikaci, ke které chcete přidat vlastníka.
- Vyberte Vlastníci a pak vyberte Přidat , abyste získali seznam uživatelských účtů, ze kterého můžete vybrat vlastníka.
- Vyhledejte a vyberte uživatelský účet, který bude vlastníkem aplikace.
- Výběrem možnosti Vybrat přidáte uživatelský účet, který jste zvolili jako vlastník aplikace.
Pokud chcete přidat vlastníka do podnikové aplikace pomocí Microsoft Graph PowerShellu, musíte se přihlásit alespoň jako cloudovou aplikaci Správa istrator a udělit souhlas s oprávněnímApplication.ReadWrite.All.
V následujícím příkladu je ID objektu uživatele 8afc02cb-4d62-4dba-b536-9f6d73e9be26 a applicationId je 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params
Pokud chcete přiřadit vlastníka k aplikaci pomocí rozhraní Microsoft Graph API, přihlaste se k Graph Explorerujako alespoň cloudová aplikace Správa istrator.
Musíte udělit souhlas s oprávněním Application.ReadWrite.All .
Spuštěním následujícího dotazu Microsoft Graphu přiřaďte vlastníkovi aplikaci. Potřebujete ID objektu uživatele, kterému chcete aplikaci přiřadit. V následujícím příkladu je ID objektu uživatele 8afc02cb-4d62-4dba-b536-9f6d73e9be26 a appId je 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
Poznámka:
Pokud je nastavení uživatele Omezit přístup k portálu pro správu Microsoft Entra nastaveno na Yes, uživatelé, kteří nejsou správci, nemůžou používat Centrum pro správu Microsoft Entra ke správě aplikací, které vlastní. Další informace o akcích, které můžete provádět s vlastními podnikovými aplikacemi, najdete v tématu Podnikové aplikace, které vlastním.