Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra dove è possibile configurare le proprietà di un'applicazione aziendale nel tenant di Microsoft Entra. Per altre informazioni sulle proprietà che è possibile configurare, vedere Proprietà di un'applicazione aziendale.
Prerequisiti
Per configurare le proprietà di un'applicazione aziendale, è necessario:
- Un account utente di Microsoft Entra. Se non è già disponibile, è possibile creare gratuitamente un account.
- Uno dei ruoli seguenti:
- Amministratore di applicazioni cloud
- Amministratore dell'applicazione o proprietario dell'entità servizio.
Configurazione delle proprietà dell'applicazione
Le proprietà dell'applicazione controllano il modo le modalità di rappresentazione e di accesso all'applicazione.
Per configurare le proprietà dell'applicazione:
- Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.
- Passare a Entra ID>App aziendali>Tutte le applicazioni.
- Cercare e selezionare l'applicazione da utilizzare.
- Nella sezione Gestisci selezionare Proprietà per aprire il riquadro Proprietà per la modifica.
- Nel riquadro Proprietà potrebbe essere necessario configurare le proprietà seguenti per l'applicazione.
- Logo
- Opzioni di accesso utente
- Visibilità dell'app per gli utenti
- Impostare le opzioni URL disponibili
- Scegliere se è necessaria l'assegnazione dell'app
- Dopo aver configurato le proprietà in base alle esigenze delle app, selezionare Salva.
Usare lo script PowerShell di Microsoft Graph seguente per configurare le proprietà dell'applicazione di base.
È necessario accedere come almeno un amministratore dell'applicazione cloud e fornire il consenso per l'autorizzazione Application.ReadWrite.All .
Import-Module Microsoft.Graph.Applications
$params = @{
Tags = @(
"HR"
"Payroll"
"HideApp"
)
Info = @{
LogoUrl = "https://cdn.pixabay.com/photo/2016/03/21/23/25/link-1271843_1280.png"
MarketingUrl = "https://www.contoso.com/app/marketing"
PrivacyStatementUrl = "https://www.contoso.com/app/privacy"
SupportUrl = "https://www.contoso.com/app/support"
TermsOfServiceUrl = "https://www.contoso.com/app/termsofservice"
}
Web = @{
HomePageUrl = "https://www.contoso.com/"
LogoutUrl = "https://www.contoso.com/frontchannel_logout"
RedirectUris = @(
"https://localhost"
)
}
ServiceManagementReference = "Owners aliases: Finance @ contosofinance@contoso.com; The Phone Company HR consulting @ hronsite@thephone-company.com;"
}
Update-MgApplication -ApplicationId $applicationId -BodyParameter $params
Per configurare le proprietà di base di un'applicazione, accedere a Graph Explorer come almeno un amministratore di applicazioni cloud.
È necessario fornire il consenso all'autorizzazione Application.ReadWrite.All.
Eseguire la query di Microsoft Graph seguente per configurare le proprietà dell'applicazione di base.
PATCH https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444/
Content-type: application/json
{
"tags": [
"HR",
"Payroll",
"HideApp"
],
"info": {
"logoUrl": "https://cdn.pixabay.com/photo/2016/03/21/23/25/link-1271843_1280.png",
"marketingUrl": "https://www.contoso.com/app/marketing",
"privacyStatementUrl": "https://www.contoso.com/app/privacy",
"supportUrl": "https://www.contoso.com/app/support",
"termsOfServiceUrl": "https://www.contoso.com/app/termsofservice"
},
"web": {
"homePageUrl": "https://www.contoso.com/",
"logoutUrl": "https://www.contoso.com/frontchannel_logout",
"redirectUris": [
"https://localhost"
]
},
"serviceManagementReference": "Owners aliases: Finance @ contosofinance@contoso.com; The Phone Company HR consulting @ hronsite@thephone-company.com;"
}
Le applicazioni aziendali (principali del servizio) ereditano proprietà specifiche dalle registrazioni delle app associate. Queste proprietà vengono sincronizzate dalla registrazione dell'app, ma la sincronizzazione non è immediata o continua. In alcuni casi, l'aggiornamento di un'applicazione aziendale potrebbe richiedere alla directory di aggiornare le proprietà dalla registrazione dell'app, causando aggiornamenti che non fanno parte della richiesta originale.
Annotazioni
Le identità gestite sono distinte dalle registrazioni dell'app Microsoft Entra. Le identità gestite hanno solo un oggetto principale del servizio e non possiedono un oggetto applicazione, che viene tipicamente utilizzato per concedere le autorizzazioni dell'applicazione. Di conseguenza, gli amministratori globali non possono modificare le impostazioni di un'identità gestita, perché il limite di sicurezza è la risorsa stessa.
Usare Microsoft Graph per configurare le proprietà avanzate delle app
È anche possibile configurare altre proprietà avanzate delle registrazioni app e delle applicazioni aziendali (entità servizio) tramite Microsoft Graph. Queste proprietà includono autorizzazioni e assegnazioni di ruolo. Per altre informazioni, vedere Creare e gestire un'applicazione Microsoft Entra con Microsoft Graph.