Zuweisen von Unternehmensanwendungsbesitzern
Die Besitzer einer Unternehmensanwendung in Microsoft Entra ID können die organisationsspezifische Konfiguration der Anwendung verwalten, z. B. einmaliges Anmelden, Bereitstellung und Benutzerzuweisungen. Ein Besitzer kann außerdem andere Besitzer hinzufügen oder entfernen. Im Gegensatz zu globalen Administratoren können Besitzer nur die Unternehmensanwendungen verwalten, deren Besitzer sie sind. In diesem Artikel erfahren Sie, wie Sie einer Anwendung einen Besitzer zuweisen.
Voraussetzungen
Sie benötigen Folgendes, um Ihrem Microsoft Entra-Mandanten eine Unternehmensanwendung hinzuzufügen:
- Ein Microsoft Entra-Benutzerkonto. Falls Sie noch über keins verfügen, können Sie ein kostenloses Konto erstellen.
- Eine der folgenden Rollen: Globaler Administrator, Cloudanwendungsadministrator oder Anwendungsadministrator
Tipp
Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.
Zuweisen eines Besitzers
So weisen Sie einer Unternehmensanwendung einen Besitzer zu:
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
- Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen>Alle Anwendungen.
- Wählen Sie die Anwendung aus, der Sie eine*n Besitzer*in hinzufügen möchten.
- Wählen Sie Besitzer und dann Hinzufügen aus, um eine Liste der Benutzerkonten zu erhalten, aus denen Sie einen Besitzer auswählen können.
- Suchen Sie nach dem Benutzerkonto, das Sie als Besitzer der Anwendung verwenden möchten, und wählen Sie es aus.
- Klicken Sie auf Auswählen, um das Benutzerkonto hinzuzufügen, das Sie als Besitzer*in der Anwendung verwenden möchten.
Um einer Unternehmensanwendung mit Microsoft Graph PowerShell einen Besitzer hinzuzufügen, müssen Sie sich mindestens als Cloudanwendungsadministrator anmelden und der Application.ReadWrite.All Berechtigung zustimmen.
Im folgenden Beispiel lautet die Objekt-ID des Benutzers 8afc02cb-4d62-4dba-b536-9f6d73e9be26 und die applicationId 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params
Um einer Anwendung mit der Microsoft Graph-API einen Besitzerin zuzuweisen, melden Sie sich bei Graph Explorer mindestens als Cloudanwendungsadministrator an.
Sie müssen der Application.ReadWrite.All-Berechtigung zustimmen.
Führen Sie die folgende Microsoft Graph-Abfrage aus, um einer Anwendung einen Besitzer zuzuweisen. Sie benötigen die Objekt-ID des Benutzers, dem Sie die Anwendung zuweisen möchten. Im folgenden Beispiel lautet die Objekt-ID des Benutzers 8afc02cb-4d62-4dba-b536-9f6d73e9be26 und die appId 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
Hinweis
Wenn die Benutzereinstellung Zugriff auf Microsoft Entra-Administrationsportal einschränken auf Yes festgelegt ist, können Benutzer*innen ohne Administratorrechte das Microsoft Entra Admin Center nicht verwenden, um die Anwendungen zu verwalten, die sie besitzen. Weitere Informationen über die Aktionen, die bei Unternehmensanwendungen ausgeführt werden können, die sich im Besitz der Benutzer befinden, finden Sie unter Unternehmensanwendungen im Besitz des Benutzers.