Vállalati alkalmazástulajdonosok hozzárendelése

A Microsoft Entra ID-ban egy vállalati alkalmazás tulajdonosa kezelheti az alkalmazás szervezetspecifikus konfigurációját, például az egyszeri bejelentkezést, a kiépítést és a felhasználói hozzárendeléseket. A tulajdonosok ezen kívül eltávolíthatnak vagy hozzáadhatnak más tulajdonosokat. Más alkalmazásgazdáktól eltérően a tulajdonosok csak a saját vállalati alkalmazásokat kezelhetik. Ebből a cikkből megtudhatja, hogyan rendelhet hozzá egy alkalmazás tulajdonosát.

Előfeltételek

Ha vállalati alkalmazást szeretne hozzáadni a Microsoft Entra-bérlőhöz, a következőkre van szüksége:

• Egy Microsoft Entra felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
• Az alábbi szerepkörök egyike: Cloud Application Rendszergazda istrator vagy Application Rendszergazda istrator.

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Tulajdonos hozzárendelése

Tulajdonos hozzárendelése vállalati alkalmazáshoz:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Az összes alkalmazás.
3. Válassza ki azt az alkalmazást, amelyhez tulajdonost szeretne hozzáadni.
4. Válassza a Tulajdonosok lehetőséget, majd válassza a Hozzáadás lehetőséget azon felhasználói fiókok listájának lekéréséhez, amelyek közül kiválaszthat egy tulajdonost.
5. Keresse meg és válassza ki az alkalmazás tulajdonosaként hozzáadni kívánt felhasználói fiókot.
6. Válassza a Kiválasztás lehetőséget az alkalmazás tulajdonosaként kiválasztott felhasználói fiók hozzáadásához.

Ha tulajdonost szeretne hozzáadni egy vállalati alkalmazáshoz a Microsoft Graph PowerShell használatával, legalább felhőalkalmazásként kell bejelentkeznie Rendszergazda istratorként, és hozzá kell adnia az Application.ReadWrite.All engedélyt.

A következő példában a felhasználó objektumazonosítója aaaaaa-0000-1111-2222-bbbbbbbbbbbb, az applicationId pedig 00001111-aaaa-2222-bbbb-3333cccc44444.

1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'

1. Import-Module Microsoft.Graph.Applications

$params = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params

Ha tulajdonost szeretne hozzárendelni egy alkalmazáshoz a Microsoft Graph API használatával, jelentkezzen be a Graph Explorerbe legalább felhőalapú alkalmazásként Rendszergazda istratorként.

Hozzá kell járulnia az Application.ReadWrite.All engedélyhez.

Futtassa a következő Microsoft Graph-lekérdezést egy tulajdonos alkalmazáshoz való hozzárendeléséhez. Szüksége van annak a felhasználónak az objektumazonosítójára, akihez hozzá szeretné rendelni az alkalmazást. Az alábbi példában a felhasználó objektumazonosítója aaaaaa-0000-1111-2222-bbbbbbbbbbbb, az appId pedig 00001111-aaaa-2222-bbbb-3333cccc44444.

POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

Feljegyzés

Ha a Microsoft Entra felügyeleti portálhoz való hozzáférés korlátozása beállítás meg van advaYes, a nem rendszergazdai felhasználók nem használhatják a Microsoft Entra felügyeleti központot a saját alkalmazásuk kezeléséhez. A saját vállalati alkalmazásokon végrehajtható műveletekről a saját vállalati alkalmazásokkal foglalkozó cikkben talál további információt.

Következő lépések

• Alkalmazásregisztrációs engedélyek delegálása a Microsoft Entra-azonosítóban