Asignación de propietarios de aplicaciones empresariales

Un propietario de aplicaciones empresariales en Microsoft Entra ID puede administrar la configuración específica para la organización de la aplicación, como el inicio de sesión único, el aprovisionamiento y las asignaciones de usuario. Un propietario también puede agregar o quitar otros propietarios. A diferencia de los administradores globales, los propietarios solo pueden administrar las aplicaciones empresariales que poseen. En este artículo, obtendrá información sobre cómo asignar un propietario de una aplicación.

Requisitos previos

Para agregar una aplicación empresarial al inquilino de Microsoft Entra, necesita:

  • Una cuenta de usuario de Microsoft Entra. Si no la tiene, puede crear una cuenta gratis.
  • Uno de los roles siguientes: Administrador global, Administrador de aplicaciones en la nube o Administrador de aplicaciones.

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Asignación de un propietario

Para asignar un propietario a una aplicación empresarial:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
  2. Vaya a Identidad> Aplicaciones>aplicaciones para empresas> Todas las aplicaciones.
  3. Seleccione la aplicación a la que desea agregar un propietario.
  4. Seleccione Propietarios y, a continuación, seleccione Agregar para obtener una lista de cuentas de usuario entre las que puede elegir un propietario.
  5. Busque y seleccione la cuenta de usuario que desea que sea propietaria de la aplicación.
  6. Seleccione Seleccionar para agregar la cuenta de usuario que desea que sea propietaria de la aplicación.

Para agregar un propietario a una aplicación empresarial mediante PowerShell de Microsoft Graph, debe iniciar sesión como al menos un Administrador de aplicaciones en la nube y dar el consentimiento al permiso Application.ReadWrite.All.

En el ejemplo siguiente, el identificador de objeto del usuario es 8afc02cb-4d62-4dba-b536-9f6d73e9be26 y el applicationId es 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.

1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'

1. Import-Module Microsoft.Graph.Applications

$params = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}

New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params

Para asignar un propietario a una aplicación mediante Microsoft Graph API, inicie sesión en el Explorador de Graph al menos como Administrador de aplicaciones en la nube.

Tiene que dar su consentimiento al permiso Application.ReadWrite.All.

Ejecute la siguiente consulta de Microsoft Graph para asignar un propietario a una aplicación. Necesita el id. de objeto del usuario al que quiere asignar la aplicación. En el ejemplo siguiente, el identificador de objeto del usuario es 8afc02cb-4d62-4dba-b536-9f6d73e9be26 y el appId es 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.

POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}

Nota:

Si la opción de configuración del usuario Restringir el acceso al portal de administración de Microsoft Entra está establecida en Yes, los usuarios que no sean administradores no pueden usar el centro de administración de Microsoft Entra para administrar las aplicaciones de su propiedad. Para obtener más información sobre las acciones que se pueden realizar en aplicaciones empresariales que se poseen, vea Aplicaciones empresariales que se poseen.

Pasos siguientes