Vállalati alkalmazástulajdonosok hozzárendelése

A Microsoft Entra ID-ban egy vállalati alkalmazás tulajdonosa kezelheti az alkalmazás szervezetspecifikus konfigurációját, például az egyszeri bejelentkezést, a kiépítést és a felhasználói hozzárendeléseket. An owner can also add or remove other owners. Unlike Global Administrators, owners can manage only the enterprise applications they own. Ebből a cikkből megtudhatja, hogyan rendelhet hozzá egy alkalmazás tulajdonosát.

Előfeltételek

Ha vállalati alkalmazást szeretne hozzáadni a Microsoft Entra-bérlőhöz, a következőkre van szüksége:

• Egy Microsoft Entra felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
• Az alábbi szerepkörök egyike: Global Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Rendszergazda istrator.

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Assign an owner

Tulajdonos hozzárendelése vállalati alkalmazáshoz:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Az összes alkalmazás.
3. Válassza ki azt az alkalmazást, amelyhez tulajdonost szeretne hozzáadni.
4. Válassza a Tulajdonosok lehetőséget, majd válassza a Hozzáadás lehetőséget azon felhasználói fiókok listájának lekéréséhez, amelyek közül kiválaszthat egy tulajdonost.
5. Search for and select the user account that you want to be an owner of the application.
6. Válassza a Kiválasztás lehetőséget az alkalmazás tulajdonosaként kiválasztott felhasználói fiók hozzáadásához.

Ha tulajdonost szeretne hozzáadni egy vállalati alkalmazáshoz a Microsoft Graph PowerShell használatával, legalább felhőalkalmazásként kell bejelentkeznie Rendszergazda istratorként, és hozzá kell adnia az Application.ReadWrite.All engedélyt.

Az alábbi példában a felhasználó objektumazonosítója 8afc02cb-4d62-4dba-b536-9f6d73e9be26, az applicationId pedig 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.

1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'

1. Import-Module Microsoft.Graph.Applications

$params = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}

New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params

Ha tulajdonost szeretne hozzárendelni egy alkalmazáshoz a Microsoft Graph API használatával, jelentkezzen be a Graph Explorerbe legalább felhőalapú alkalmazásként Rendszergazda istratorként.

Hozzá kell járulnia az Application.ReadWrite.All engedélyhez.

Futtassa a következő Microsoft Graph-lekérdezést egy tulajdonos alkalmazáshoz való hozzárendeléséhez. Szüksége van annak a felhasználónak az objektumazonosítójára, akihez hozzá szeretné rendelni az alkalmazást. A következő példában a felhasználó objektumazonosítója 8afc02cb-4d62-4dba-b536-9f6d73e9be26, az appId pedig 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.

POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}

Megjegyzés:

Ha a Microsoft Entra felügyeleti portálhoz való hozzáférés korlátozása beállítás meg van advaYes, a nem rendszergazdai felhasználók nem használhatják a Microsoft Entra felügyeleti központot a saját alkalmazásuk kezeléséhez. For more information about the actions that can be performed on owned enterprise applications, see Owned enterprise applications.

További lépések

• Alkalmazásregisztrációs engedélyek delegálása a Microsoft Entra-azonosítóban