Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Un propietario de una aplicación empresarial en microsoft Entra ID puede administrar la configuración específica de la organización de la aplicación, como el inicio de sesión único, el aprovisionamiento y las asignaciones de usuarios. Un propietario también puede agregar o quitar otros propietarios. A diferencia de otros administradores de aplicaciones, los propietarios solo pueden administrar las aplicaciones empresariales que poseen. En este artículo, obtendrá información sobre cómo asignar un propietario de una aplicación.
Requisitos previos
Para agregar una aplicación empresarial al inquilino de Microsoft Entra, necesita:
- Una cuenta de usuario de Microsoft Entra. Si aún no tiene una, puede crear una cuenta de forma gratuita.
- Uno de los siguientes roles: Administrador de aplicaciones en la nube o Administrador de aplicaciones.
Asignación de un propietario
Para asignar un propietario a una aplicación empresarial:
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
- Vaya a Entra ID>Aplicaciones empresariales>Todas las aplicaciones.
- Seleccione la aplicación a la que desea agregar un propietario.
- Seleccione Propietarios y, a continuación, seleccione Agregar para obtener una lista de cuentas de usuario entre las que puede elegir un propietario.
- Busque y seleccione la cuenta de usuario que desea que sea propietaria de la aplicación.
- Seleccione Seleccionar para agregar la cuenta de usuario que eligió como propietario de la aplicación.
Para agregar un propietario a una aplicación empresarial mediante Microsoft Graph PowerShell, debe iniciar sesión como al menos un administrador de aplicaciones en la Application.ReadWrite.All nube y dar su consentimiento al permiso.
En el ejemplo siguiente, el identificador de objeto del usuario es aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb y applicationId es 00001111-aaaa-2222-bbbb-3333cccc4444.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params
Para asignar un propietario a una aplicación mediante Microsoft Graph API, inicie sesión en el Explorador de Graph como al menos un administrador de aplicaciones en la nube.
Tiene que dar su consentimiento al permiso Application.ReadWrite.All.
Ejecute la siguiente consulta de Microsoft Graph para asignar un propietario a una aplicación. Necesita el id. de objeto del usuario al que quiere asignar la aplicación. En el ejemplo siguiente, el identificador de objeto del usuario es aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb y appId es 00001111-aaaa-2222-bbbb-3333cccc4444.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
Nota:
Si la configuración de usuario Restringir el acceso al portal de administración de Microsoft Entra está establecida Yesen , los usuarios que no son administradores no pueden usar el Centro de administración de Microsoft Entra para administrar las aplicaciones que poseen. Para obtener más información sobre las acciones que se pueden realizar en aplicaciones empresariales de propiedad, consulte Aplicaciones empresariales propiedad.