Vállalati alkalmazástulajdonosok hozzárendelése
A Microsoft Entra ID-ban egy vállalati alkalmazás tulajdonosa kezelheti az alkalmazás szervezetspecifikus konfigurációját, például az egyszeri bejelentkezést, a kiépítést és a felhasználói hozzárendeléseket. An owner can also add or remove other owners. Unlike Global Administrators, owners can manage only the enterprise applications they own. Ebből a cikkből megtudhatja, hogyan rendelhet hozzá egy alkalmazás tulajdonosát.
Előfeltételek
Ha vállalati alkalmazást szeretne hozzáadni a Microsoft Entra-bérlőhöz, a következőkre van szüksége:
- Egy Microsoft Entra felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
- Az alábbi szerepkörök egyike: Global Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Rendszergazda istrator.
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Assign an owner
Tulajdonos hozzárendelése vállalati alkalmazáshoz:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
- Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Az összes alkalmazás.
- Válassza ki azt az alkalmazást, amelyhez tulajdonost szeretne hozzáadni.
- Válassza a Tulajdonosok lehetőséget, majd válassza a Hozzáadás lehetőséget azon felhasználói fiókok listájának lekéréséhez, amelyek közül kiválaszthat egy tulajdonost.
- Search for and select the user account that you want to be an owner of the application.
- Válassza a Kiválasztás lehetőséget az alkalmazás tulajdonosaként kiválasztott felhasználói fiók hozzáadásához.
Ha tulajdonost szeretne hozzáadni egy vállalati alkalmazáshoz a Microsoft Graph PowerShell használatával, legalább felhőalkalmazásként kell bejelentkeznie Rendszergazda istratorként, és hozzá kell adnia az Application.ReadWrite.All
engedélyt.
Az alábbi példában a felhasználó objektumazonosítója 8afc02cb-4d62-4dba-b536-9f6d73e9be26, az applicationId pedig 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params
Ha tulajdonost szeretne hozzárendelni egy alkalmazáshoz a Microsoft Graph API használatával, jelentkezzen be a Graph Explorerbe legalább felhőalapú alkalmazásként Rendszergazda istratorként.
Hozzá kell járulnia az Application.ReadWrite.All
engedélyhez.
Futtassa a következő Microsoft Graph-lekérdezést egy tulajdonos alkalmazáshoz való hozzárendeléséhez. Szüksége van annak a felhasználónak az objektumazonosítójára, akihez hozzá szeretné rendelni az alkalmazást. A következő példában a felhasználó objektumazonosítója 8afc02cb-4d62-4dba-b536-9f6d73e9be26, az appId pedig 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
Megjegyzés:
Ha a Microsoft Entra felügyeleti portálhoz való hozzáférés korlátozása beállítás meg van advaYes
, a nem rendszergazdai felhasználók nem használhatják a Microsoft Entra felügyeleti központot a saját alkalmazásuk kezeléséhez. For more information about the actions that can be performed on owned enterprise applications, see Owned enterprise applications.