Partager via


Vue d’ensemble de la propriété des applications d’entreprise dans Microsoft Entra ID

Dans Microsoft Entra ID, un utilisateur est automatiquement ajouté en tant que propriétaire de l’application lorsqu’il inscrit une application. La propriété d’une application d’entreprise est attribuée par défaut uniquement lorsqu’un utilisateur qui n’a pas de rôle d’administrateur crée une nouvelle inscription d’application. Dans tous les autres cas, la propriété n’est pas affectée par défaut à une application d’entreprise. Les utilisateurs peuvent être propriétaires d’applications d’entreprise, mais les groupes ne peuvent pas être désignés comme propriétaires.

En tant que propriétaire d’une application d’entreprise dans Microsoft Entra ID, un utilisateur peut gérer la configuration de l’application propre à l’organisation, comme l’authentification unique, l’attribution et l’affectation d’utilisateurs. Un propriétaire peut également ajouter ou supprimer des propriétaires. Contrairement aux administrateurs de rôle privilégié, les propriétaires ne peuvent gérer que les applications d’entreprise qu’ils possèdent. Les propriétaires ont les mêmes autorisations que les administrateurs d’applications limitées à une application individuelle. Pour en savoir plus sur les autorisations dont dispose le propriétaire d’une application, consultez Autorisations de propriété

Notes

L’application peut disposer de plus d’autorisations que le propriétaire, et constituerait donc une élévation de privilèges par rapport à ce à quoi le propriétaire a accès en tant qu’utilisateur. Un propriétaire d’application peut créer ou mettre à jour des utilisateurs ou d’autres objets tout en empruntant l’identité de l’application. L’élévation de privilèges des propriétaires peut soulever un problème de sécurité dans certains cas, en fonction des autorisations de l’application.

Questions fréquentes (FAQ)

Que faire avec les applications dont le propriétaire a quitté l’organisation ?

Si vous disposez d’une application sans propriétaire dans votre locataire, vous pouvez accéder au journal d’audit de l’application pour examiner les autres utilisateurs pouvant être impliqués dans la configuration de l’application. Certaines limitations s’appliquent toutefois à la durée de stockage des journaux d’audit. Consultez Rapports sur les journaux d’audit Microsoft Entra.

Vous pouvez également voir d’autres utilisateurs qui ont des autorisations délimitées sur l’application en accédant à l’onglet Rôles et administrateurs. Quand vous avez trouvé la personne appropriée à désigner comme propriétaire de l’application, un utilisateur disposant d’un rôle d’administrateur à privilèges élevés dans l’organisation peut désigner le nouveau propriétaire de l’application. Consultez Affecter des propriétaires d’application d’entreprise.

En guise de meilleure pratique, nous vous recommandons d’utiliser des applications de surveillance proactive dans votre environnement pour vérifier qu’il y a au moins deux propriétaires, dans la mesure du possible, afin d’éviter les situations d’applications sans propriétaire. En outre, vous devez utiliser la propriété serviceManagementReference sur l’objet application pour référencer les informations de contact de l’équipe à partir de votre service d’entreprise ou de la base de données de gestion des ressources. La propriété serviceManagementReference garantit que vous avez un contact d’équipe, même si une personne quitte l’organisation.

Comment trouver des applications d’entreprise sans propriétaire ou qui risquent de l’être dans mon organisation ?

Pour découvrir comment identifier les applications d’entreprise sans propriétaire ou celles ne disposant qu’un seul propriétaire à l’aide de l’API Microsoft Graph, consultez Répertorier les applications sans propriétaire.

Comment faire pour vous ajouter en tant que propriétaire d’une application d’entreprise ?

Les propriétaires existants d’une application peuvent ajouter d’autres utilisateurs en tant que propriétaires. En outre, les utilisateurs disposant d’un rôle privilégié tel qu’administrateur d’application ou administrateur d’application cloud peuvent affecter des propriétaires aux applications dans l’organisation. Si vous n’êtes pas administrateur, demandez à un administrateur de votre organisation de vous affecter en tant que propriétaire de l’application.

Comment faire pour trouver toutes les applications dont vous êtes propriétaire ?

  • Vous pouvez accéder à Applications d’entreprise, puis sélectionner Toutes les applications.
  • Sélectionnez Ajouter un filtre, puis utilisez détenu par pour rechercher des applications détenues par vous ou une autre personne.

Étapes suivantes