次の方法で共有


エンタープライズ アプリケーション所有者の割り当て

Microsoft Entra ID のエンタープライズ アプリケーションの所有者は、シングル サインオン、プロビジョニング、ユーザー割り当てなど、アプリケーションの組織固有の構成を管理できます。 所有者は、他の所有者を追加または削除することもできます。 他のアプリケーション管理者とは異なり、所有者は、自分が所有するエンタープライズ アプリケーションのみを管理できます。 この記事では、アプリケーションの所有者を割り当てる方法について説明します。

前提条件

Microsoft Entra テナントにエンタープライズ アプリケーションを追加するには、次のものが必要です。

  • Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
  • 次のいずれかのロール: クラウド アプリケーション管理者、アプリケーション管理者。

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

所有者の割り当て

エンタープライズ アプリケーションに所有者を割り当てるには

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[すべてのアプリケーション] に移動します。
  3. 所有者を追加するアプリケーションを選択します。
  4. [所有者] を選択し、 [追加] を選択して、所有者を選択できるユーザー アカウントの一覧を取得します。
  5. アプリケーションの所有者にしたいユーザー アカウントを検索して選択します。
  6. [選択] を選択し、アプリケーションの所有者として選択したユーザー アカウントを追加します。

Microsoft Graph PowerShell を使用してエンタープライズ アプリケーションに所有者を追加するには、少なくともクラウド アプリケーション管理者としてサインインし、Application.ReadWrite.All アクセス許可に同意する必要があります。

次の例では、ユーザーのオブジェクト ID は aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb で、applicationId は 00001111-aaaa-2222-bbbb-3333cccc4444 です。

1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'

1. Import-Module Microsoft.Graph.Applications

$params = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params

Microsoft Graph API を使用してアプリケーションに所有者を割り当てるには、少なくともクラウド アプリケーション管理者として Graph エクスプローラーにサインインします。

Application.ReadWrite.All アクセス許可に同意する必要があります。

次の Microsoft Graph クエリを実行して、アプリケーションに所有者を割り当てます。 アプリケーションを割り当てるユーザーのオブジェクト ID が必要です。 次の例では、ユーザーのオブジェクト ID は aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb で、appId は 00001111-aaaa-2222-bbbb-3333cccc4444 です。

POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

Note

ユーザー設定の [Microsoft Entra 管理ポータルへのアクセスを制限する] が [Yes] に設定されている場合、管理者以外のユーザーは自分が所有するアプリケーションを Microsoft Entra 管理センターを使用して管理できません。 所有するエンタープライズ アプリケーションで実行できるアクションの詳細については、「所有するエンタープライズ アプリケーション」を参照してください。

次のステップ