엔터프라이즈 애플리케이션 소유자 할당

  • 아티클

Microsoft Entra ID의 엔터프라이즈 애플리케이션 소유자로서 Single Sign-On, 프로비전, 사용자 할당 등 조직별 애플리케이션 구성을 관리할 수 있습니다. 소유자는 다른 소유자를 추가하거나 제거할 수도 있습니다. 전역 관리자와 달리, 소유자는 자신이 소유한 엔터프라이즈 애플리케이션만 관리할 수 있습니다. 이 문서에서는 애플리케이션 소유자를 지정하는 방법을 알아봅니다.

필수 조건

엔터프라이즈 애플리케이션을 Microsoft Entra 테넌트에 추가하려면 다음이 필요합니다.

  • Microsoft Entra 사용자 계정. 계정이 없다면 무료로 만들 수 있습니다.
  • 전역 관리자, 클라우드 애플리케이션 관리자 또는 애플리케이션 관리자 역할 중 하나

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

소유자 할당

엔터프라이즈 애플리케이션 등록에 소유자를 할당하려면 다음을 수행합니다.

  1. 최소한 클라우드 애플리케이션 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. ID>애플리케이션>엔터프라이즈 애플리케이션>모든 애플리케이션으로 이동합니다.
  3. 소유자를 추가하려는 애플리케이션을 선택합니다.
  4. 소유자를 선택한 다음, 추가를 선택하여 소유자를 선택할 수 있는 사용자 계정 목록을 확인합니다.
  5. 애플리케이션의 소유자가 될 사용자 계정을 검색하여 선택합니다.
  6. 선택을 선택하여 애플리케이션의 소유자로 선택한 사용자 계정을 추가합니다.

Microsoft Graph PowerShell을 사용하여 엔터프라이즈 애플리케이션에 소유자를 추가하려면 적어도 클라우드 애플리케이션 관리istrator로 로그인하고 사용 권한에 Application.ReadWrite.All 동의해야 합니다.

다음 예에서 사용자의 개체 ID는 8afc02cb-4d62-4dba-b536-9f6d73e9be26이고 applicationId는 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b입니다.

1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'

1. Import-Module Microsoft.Graph.Applications

$params = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}

New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params

Microsoft Graph API를 사용하여 애플리케이션에 소유자를 할당하려면 적어도 클라우드 애플리케이션 관리istrator로 Graph Explorer에 로그인합니다.

Application.ReadWrite.All 권한에 동의해야 합니다.

다음 Microsoft Graph 쿼리를 실행하여 애플리케이션에 소유자를 할당합니다. 애플리케이션을 할당하려는 사용자의 개체 ID가 필요합니다. 다음 예에서 사용자의 개체 ID는 8afc02cb-4d62-4dba-b536-9f6d73e9be26이고 appId는 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b입니다.

POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}

참고 항목

사용자 설정 Microsoft Entra 관리 포털에 대한 액세스 제한Yes로 설정된 경우 관리자가 아닌 사용자는 Microsoft Entra 관리 센터를 사용하여 자신이 소유한 애플리케이션을 관리할 수 없습니다. 소유된 엔터프라이즈 애플리케이션에서 수행할 수 있는 작업에 대한 자세한 내용은 소유된 엔터프라이즈 애플리케이션을 참조하세요.

다음 단계