Übersicht über das Eigentum von Unternehmensanwendungen in Microsoft Entra ID
Ein Benutzer in Microsoft Entra ID wird beim Registrieren einer Anwendung automatisch als Anwendungsbesitzer hinzugefügt. Der Besitz einer Unternehmensanwendung wird standardmäßig nur zugewiesen, wenn eine benutzende Person ohne Administratorrollen eine neue Anwendungsregistrierung erstellt. In allen anderen Fällen wird für eine Unternehmensanwendung standardmäßig kein Besitzer festgelegt. Benutzer können Besitzer von Unternehmensanwendungen sein, Gruppen jedoch nicht.
Als Besitzer einer Unternehmensanwendung in Microsoft Entra ID können Nutzer die organisationsspezifische Konfiguration der Anwendung verwalten, z. B. einmaliges Anmelden, Bereitstellung und Benutzerzuweisungen. Ein Besitzer kann außerdem andere Besitzer hinzufügen oder entfernen. Im Gegensatz zu privilegierten Rollenadministratoren können Besitzer nur die Unternehmensanwendungen verwalten, die sie besitzen. Die Besitzer verfügen über dieselben Berechtigungen wie Anwendungsadministratoren, die jedoch auf diese Anwendung beschränkt sind. Weitere Informationen zu den Berechtigungen von Anwendungsbesitzern finden Sie unter Besitzberechtigungen.
Hinweis
Die Anwendung besitzt möglicherweise mehr Berechtigungen als der Besitzer, sodass in bestimmten Fällen eine Rechteerweiterungen für diesen notwendig sein kann. Ein Anwendungsbesitzer kann beim Identitätswechsel zur Anwendung Benutzer oder andere Objekte erstellen oder aktualisieren. Die Rechteerweiterung für Besitzer kann abhängig von den Berechtigungen der Anwendung ein Sicherheitsproblem darstellen.
Häufig gestellte Fragen
Wie verfahre ich mit Anwendungen, deren Besitzer die Organisation verlassen hat?
Wenn in Ihrem Mandanten eine Anwendung ohne Besitzer vorhanden ist, könnten Sie auf das Überwachungsprotokoll für die Anwendung zugreifen, um herauszufinden, welche anderen Benutzer an der Konfiguration der Anwendung beteiligt sind. Es gibt jedoch Einschränkungen, wie lange Überwachungsprotokolle gespeichert werden. Weitere Informationen finden Sie unter Microsoft Entra Überwachungsprotokollbericht.
Auf der Registerkarte Rollen und Administratoren würden ggf. weitere Benutzer aufgeführt, die Berechtigungen für die Anwendung besitzen. Sobald Sie einen geeigneten Besitzer für die Anwendung gefunden haben, kann ein Benutzer mit einer hochprivilegierten Administratorrolle in der Organisation den neuen Anwendungsbesitzer festlegen. Weitere Informationen finden Sie unter Zuweisen von Unternehmensanwendungsbesitzern.
Als Best Practice wird die proaktive Überwachung von Anwendungen in Ihrer Umgebung empfohlen, damit nach Möglichkeit mindestens zwei Besitzer vorhanden sind, um die Situation zu vermeiden, dass eine Anwendung keinen Besitzer mehr hat. Darüber hinaus sollten Sie die Eigenschaft „serviceManagementReference“ des Anwendungsobjekts verwenden, um die Kontaktinformationen des zuständigen Teams für die Dienst- oder Ressourcenverwaltungsdatenbank anzugeben. Mit der Eigenschaft „serviceManagementReference“ sorgen Sie dafür, dass ein Teamkontakt vorhanden ist, auch wenn eine Person die Organisation verlässt.
Wie kann ich in meiner Organisation nach Unternehmensanwendungen suchen, die besitzerlos sind oder bei denen das Risiko besteht, besitzerlos zu werden?
Informationen zum Identifizieren von besitzerlosen Unternehmens-Apps oder von Apps mit nur einem Besitzer mithilfe der Microsoft Graph-API finden Sie unter Identifizieren von besitzerlosen Apps.
Wie füge ich mich als Besitzer einer Unternehmensanwendung hinzu?
Aktuelle Besitzer einer Anwendung können andere Benutzer als Besitzer hinzufügen. Außerdem können Benutzer mit einer privilegierten Rolle wie „Anwendungsadministrator“ oder „Cloudanwendungsadministrator“ Besitzer für Anwendungen in der Organisation festlegen. Wenn Sie kein*e Administrator*in sind, wenden Sie sich an eine*n Administrator*in in Ihrer Organisation, damit diese*r Sie als Besitzer der Anwendung festlegt.
Wie ermittle ich die Anwendungen, deren Besitzer ich bin?
- Navigieren Sie zu Unternehmensanwendungen, und wählen Sie dann Alle Anwendungen aus.
- Wählen Sie Filter hinzufügen aus, und filtern Sie nach Besitzer, um Apps nach Besitzer zu suchen.