Affecter des propriétaires d’application d’entreprise
Un propriétaire d’une application d’entreprise dans Microsoft Entra ID peut gérer la configuration propre à l’organisation de l’application, comme l’authentification unique, l’attribution et l’affectation d’utilisateurs. Un propriétaire peut également ajouter ou supprimer des propriétaires. Contrairement aux administrateurs généraux, les propriétaires ne peuvent gérer que les applications d’entreprise qu’ils possèdent. Dans cet article, vous allez apprendre à affecter un propriétaire à une application.
Prérequis
Pour ajouter une application d’entreprise à votre locataire Microsoft Entra, vous avez besoin des éléments suivants :
- Un compte utilisateur Microsoft Entra. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
- Un des rôles suivants : Administrateur général, Administrateur d’application cloud ou Administrateur d’application.
Conseil
Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.
Affecter un propriétaire
Pour affecter un propriétaire à une application d’entreprise :
- Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Accédez à Identité>Applications>Applications d’entreprise>Toutes les applications.
- Sélectionnez l'application à laquelle vous voulez ajouter un propriétaire.
- Sélectionnez Propriétaires, puis sélectionnez Ajouter pour obtenir une liste de comptes utilisateur parmi lesquels vous pouvez choisir un propriétaire.
- Recherchez et sélectionnez le compte d’utilisateur que vous souhaitez utiliser comme propriétaire de l’application.
- SélectionnezSélectionner pour ajouter le compte d’utilisateur que vous choisissez comme propriétaire de l’application.
Pour ajouter un propriétaire à une application d’entreprise à l’aide de Microsoft Graph PowerShell, vous devez vous connecter au moins en tant que Administrateur d’application cloud et consentir à l’autorisation Application.ReadWrite.All.
Dans l’exemple suivant, l’ID d’objet de l’utilisateur est 8afc02cb-4d62-4dba-b536-9f6d73e9be26 et applicationId est 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params
Pour attribuer un propriétaire à une application à l’aide de l’API Microsoft Graph , connectez-vous à l’Explorateur graphique comme Administrateur d’application cloud au moins.
Vous devez consentir à l’autorisation Application.ReadWrite.All.
Exécutez la requête Microsoft Graph suivante pour affecter un propriétaire à une application. Vous avez besoin de l’ID d’objet de l’utilisateur auquel vous souhaitez attribuer l’application. Dans l’exemple suivant, l’ID d’objet de l’utilisateur est 8afc02cb-4d62-4dba-b536-9f6d73e9be26 et appId est 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
Remarque
Si le paramètre utilisateur Restreindre l’accès au portail d’administration Microsoft Entra est défini sur Yes, les utilisateurs qui ne sont pas administrateurs ne peuvent pas utiliser le centre d’administration Microsoft Entra pour gérer les applications dont ils sont propriétaires. Pour plus d’informations sur les actions qui peuvent être effectuées sur des applications d’entreprise détenues, consultez Propriétaires d’applications d’entreprise.