Назначение владельцев корпоративных приложений
Владелец корпоративного приложения в идентификаторе Microsoft Entra может управлять конфигурацией конкретного приложения, например единый вход, подготовка и назначения пользователей. Владелец также может добавлять или удалять других владельцев. В отличие от других администраторов приложений, владельцы могут управлять только корпоративными приложениями, которыми они владеет. Из этой статьи вы узнаете, как назначить владельца приложения.
Необходимые компоненты
Чтобы добавить корпоративное приложение в клиент Microsoft Entra, вам потребуется:
- Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей: Cloud Application Администратор istrator или Application Администратор istrator.
Совет
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Назначение владельца
Чтобы назначить владельца корпоративного приложения:
- Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
- Перейдите к приложениям>Identity>Application Enterprise Для всех приложений.>
- Выберите приложение, в которое нужно добавить владельца.
- Выберите Владельцы и нажмите Добавить, чтобы получить список учетных записей, из которого можно выбрать владельца.
- Найдите и выберите учетную запись пользователя, которую вы хотите сделать владельцем приложения.
- Выберите "Выбрать ", чтобы добавить учетную запись пользователя, выбранную в качестве владельца приложения.
Чтобы добавить владельца в корпоративное приложение с помощью Microsoft Graph PowerShell, необходимо войти как минимум облачные приложения Администратор istrator и предоставить Application.ReadWrite.All
разрешение.
В следующем примере идентификатор объекта пользователя — aaaaaa-0000-1111-2222-bbbbbb, а applicationId — 00001111-aaaa-2222-bbbb-3333cc4444.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params
Чтобы назначить владельца приложению с помощью API Microsoft Graph, войдите в Graph Обозреватель как минимум облачный Администратор istrator.
Необходимо предоставить согласие на Application.ReadWrite.All
разрешение.
Выполните следующий запрос Microsoft Graph, чтобы назначить владельца приложению. Вам нужен идентификатор объекта пользователя, которому нужно назначить приложение. В следующем примере идентификатор объекта пользователя — aaaaaa-0000-1111-2222-bbbbbb, а appId — 00001111-aaaa-2222-bb-3333cc4444.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
Примечание.
Если для параметра пользователя задано Yes
ограничение доступа к порталу администрирования Microsoft Entra, пользователи, не являющиеся администраторами, не могут использовать Центр администрирования Microsoft Entra для управления приложениями, которыми они владеет. Дополнительные сведения о действиях, которые можно выполнять с этими приложениями, см. в разделе Корпоративные приложения с владельцем.
Следующие шаги
Кері байланыс
https://aka.ms/ContentUserFeedback.
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз:Жіберу және пікірді көру