Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In dieser Schnellstartanleitung wird eine benutzerdefinierte Rolle mit der Berechtigung zum Erstellen einer unbegrenzten Anzahl von App-Registrierungen erstellt und anschließend einem Benutzer zugewiesen. Der zugewiesene Benutzer kann dann das Microsoft Entra Admin Center, Microsoft Graph PowerShell oder die Microsoft Graph-API verwenden, um Anwendungsregistrierungen zu erstellen. Im Gegensatz zur integrierten Rolle „Anwendungsentwickler“ ermöglicht diese Rolle die Erstellung einer unbegrenzten Anzahl von Anwendungsregistrierungen. Die Rolle "Anwendungsentwickler" gewährt die Möglichkeit, aber die Gesamtanzahl der erstellten Objekte ist auf 250 beschränkt, um zu verhindern, dass das verzeichnisweite Objektkontingent erreicht wird. Die am wenigsten privilegierte Rolle zum Erstellen und Zuweisen benutzerdefinierter Microsoft Entra-Rollen ist „Administrator für privilegierte Rollen“.
Wenn Sie nicht über ein Azure-Abonnement verfügen, erstellen Sie ein kostenloses Konto , bevor Sie beginnen.
Voraussetzungen
- P1- oder P2-Lizenz für Microsoft Entra ID
- Administrator für privilegierte Rollen
- Microsoft Graph PowerShell-Modul bei Verwendung von PowerShell
- Administratorzustimmung bei Verwendung von Graph-Tester für die Microsoft Graph-API
Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung von PowerShell oder Graph-Explorer.
Erstellen einer benutzerdefinierten Rolle
Melden Sie sich beim Microsoft Entra Verwaltungscenter als mindestens Administrator einer privilegierten Rolle an.
Navigieren Sie zu
Entra ID Rollen & Administratoren .Wählen Sie "Neue benutzerdefinierte Rolle" aus.
Geben Sie auf der Registerkarte " Grundlagen " für den Namen der Rolle "Anwendungsregistrierungsersteller" und "Kann eine unbegrenzte Anzahl von Anwendungsregistrierungen erstellen" für die Rollenbeschreibung ein, und wählen Sie dann "Weiter" aus.
Geben Sie auf der Registerkarte "Berechtigungen " "microsoft.directory/applications/create" in das Suchfeld ein, und aktivieren Sie dann die Kontrollkästchen neben den gewünschten Berechtigungen, und wählen Sie dann "Weiter" aus.
Überprüfen Sie auf der Registerkarte " Überprüfen+ Erstellen " die Berechtigungen, und wählen Sie "Erstellen" aus.
Zuweisen der Rolle
Melden Sie sich beim Microsoft Entra Verwaltungscenter als mindestens Administrator einer privilegierten Rolle an.
Navigieren Sie zu
Entra ID Rollen & Administratoren .Wählen Sie die Rolle "Anwendungsregistrierungsersteller" und dann "Aufgabe hinzufügen" aus.
Wählen Sie den gewünschten Benutzer aus, und klicken Sie auf "Auswählen ", um den Benutzer zur Rolle hinzuzufügen.
Das war's! In dieser Schnellstartanleitung haben Sie eine benutzerdefinierte Rolle mit der Berechtigung zum Erstellen einer unbegrenzten Anzahl von App-Registrierungen erstellt und sie anschließend einem Benutzer zugewiesen.
Tipp
Wenn Sie die Rolle einer Anwendung über das Microsoft Entra Admin Center zuweisen möchten, geben Sie den Namen der Anwendung in das Suchfeld der Zuweisungsseite ein. Anwendungen werden standardmäßig nicht in der Liste angezeigt, erscheinen jedoch in den Suchergebnissen.
App-Registrierungsberechtigungen
Für die Erstellung von Anwendungsregistrierungen stehen zwei Berechtigungen zur Verfügung, die sich jeweils unterschiedlich verhalten.
- microsoft.directory/application/createAsOwner: Wird diese Berechtigung zugewiesen, wird der Ersteller als erster Besitzer der erstellten App-Registrierung hinzugefügt, und die erstellte App-Registrierung zählt zum Kontingent von 250 erstellten Objekten des Erstellers.
- microsoft.directory/application/create: Wird diese Berechtigung zugewiesen, wird der Ersteller nicht als erster Besitzer der erstellten App-Registrierung hinzugefügt, und die erstellte App-Registrierung zählt nicht zum Kontingent von 250 erstellten Objekten des Erstellers. Verwenden Sie diese Berechtigung mit Bedacht, da der zugewiesene Benutzer in diesem Fall so viele App-Registrierungen erstellen kann, bis das Kontingent auf der Verzeichnisebene erreicht ist. Sind beide Berechtigungen zugewiesen, hat diese Berechtigung Vorrang.
Nächste Schritte
- Teilen Sie uns gerne im Forum für Administrative Rollen von Microsoft Entra mit.
- Weitere Informationen zu Microsoft Entra-Rollen finden Sie in den integrierten Microsoft Entra-Rollen.
- Weitere Informationen zu Standardbenutzerberechtigungen finden Sie im Vergleich der Standardberechtigungen für Gast- und Mitgliedsbenutzer.