Información general sobre la propiedad de la aplicación empresarial en Microsoft Entra ID
Un usuario de Microsoft Entra ID se agrega automáticamente como propietario de la aplicación cuando registra una aplicación. La propiedad de una aplicación empresarial solo se asigna de manera predeterminada cuando un usuario sin roles de administrador crea un nuevo registro de aplicación. En los restantes casos, no se asigna de forma predeterminada ninguna propiedad a una aplicación empresarial. Los usuarios pueden ser propietarios de aplicaciones empresariales, pero los grupos no se pueden asignar como propietarios.
Como propietario de aplicaciones empresariales en Microsoft Entra ID, un usuario puede administrar la configuración específica para la organización de la aplicación, como el inicio de sesión único, el aprovisionamiento y la asignación de usuario. Un propietario también puede agregar o quitar otros propietarios. A diferencia de los administradores de roles con privilegios, los propietarios solo pueden administrar las aplicaciones empresariales que poseen. Los propietarios tienen los mismos permisos que los administradores de aplicaciones con ámbito en una aplicación individual. Para más información sobre los permisos que tiene un propietario de una aplicación, consulte Permisos de propiedad.
Nota
La aplicación puede tener más permisos que el propietario y, por tanto, se trataría de una elevación de privilegios con respecto a lo que el propietario tiene acceso como usuario. Un propietario de aplicación puede crear o actualizar usuarios u otros objetos durante la suplantación de la aplicación. La elevación de privilegios a los propietarios puede plantear un problema de seguridad en algunos casos dependiendo de los permisos de la aplicación.
Preguntas más frecuentes
¿Qué hace con las aplicaciones en las que el propietario ya no está con la organización?
Si tiene una aplicación sin propietario en el inquilino, puede acceder al registro de auditoría de la aplicación para investigar a otros usuarios que podrían estar implicados en la configuración de la aplicación. Sin embargo, existen limitaciones con respecto al tiempo de almacenamiento de los registros de auditoría. Consulte informes de registros de auditoría de Microsoft Entra.
Es posible que también vea otros usuarios que tienen permisos con ámbito en la aplicación si navega a la pestaña Roles y administradores. Una vez que encuentre a la persona adecuada para poseer la aplicación, un usuario con un rol administrativo con privilegios elevados de la organización puede asignar el nuevo propietario de la aplicación. Consulte Asignación de propietarios de aplicaciones empresariales.
Como procedimiento recomendado, se recomienda la supervisión proactiva de aplicaciones en su entorno para asegurarse de que hay al menos dos propietarios, siempre que sea posible, para evitar la situación de las aplicaciones sin propietario. Además, debe usar la propiedad serviceManagementReference en el objeto de aplicación para hacer referencia a la información de contacto del equipo de la base de datos de administración de recursos o servicios empresarial. La propiedad serviceManagementReference garantiza que tenga contacto con el equipo incluso si un individuo deja la organización.
¿Cómo puedo encontrar aplicaciones empresariales sin propietario o en riesgo de quedar sin propietario en mi organización?
Para obtener información sobre cómo identificar aplicaciones empresariales sin propietario o aquellas con un solo propietario mediante Microsoft Graph API, vea Enumeración de aplicaciones sin propietario.
¿Cómo se agrega como propietario de una aplicación empresarial?
Los propietarios existentes de una aplicación pueden agregar otros usuarios como propietarios. Además, los usuarios con un rol con privilegios, como Administrador de aplicaciones o Administrador de aplicaciones en la nube, pueden asignar propietarios en aplicaciones en la organización. Si no es administrador, trabaje con un administrador de su organización para que le asigne como propietario de la aplicación.
¿Cómo puede encontrar todas las aplicaciones que posee?
- Puede ir a Aplicaciones empresariales y seleccionar Todas las aplicaciones.
- Seleccione Agregar filtro y, a continuación, use propiedad de para buscar aplicaciones de su propiedad o de cualquier otra persona.