Omówienie własności aplikacji dla przedsiębiorstw w identyfikatorze Entra firmy Microsoft
Użytkownik w usłudze Microsoft Entra ID jest automatycznie dodawany jako właściciel aplikacji podczas rejestrowania aplikacji. Własność aplikacji dla przedsiębiorstw jest przypisywana domyślnie tylko wtedy, gdy użytkownik bez ról administratora (globalny Administracja istrator, Administracja istrator aplikacji itp.) tworzy nową rejestrację aplikacji. We wszystkich innych przypadkach własność nie jest domyślnie przypisywana do aplikacji dla przedsiębiorstw. Użytkownicy mogą być właścicielami aplikacji dla przedsiębiorstw, ale grupy nie mogą być przypisywane jako właściciele.
Jako właściciel aplikacji dla przedsiębiorstw w usłudze Microsoft Entra ID użytkownik może zarządzać konfiguracją aplikacji specyficzną dla organizacji, taką jak logowanie jednokrotne, aprowizowanie i przypisywanie użytkowników. Właściciel może również dodawać i usuwać innych właścicieli. W przeciwieństwie do administratorów globalnych właściciele mogą zarządzać tylko aplikacjami dla przedsiębiorstw, które do nich należą. Właściciele mają takie same uprawnienia, jak administratorzy aplikacji w zakresie poszczególnych aplikacji. Aby dowiedzieć się więcej o uprawnieniach, które ma właściciel aplikacji, zobacz Uprawnienia własności
Uwaga
Aplikacja może mieć więcej uprawnień niż właściciel, a tym samym podniesienie uprawnień do tego, do czego właściciel ma dostęp jako użytkownik. Właściciel aplikacji może tworzyć lub aktualizować użytkowników lub inne obiekty podczas personifikacji aplikacji. Podniesienie uprawnień do właścicieli może w niektórych przypadkach budzić obawy dotyczące zabezpieczeń w zależności od uprawnień aplikacji.
Często zadawane pytania
Co zrobić z aplikacjami, w których właściciel nie jest już w organizacji?
Jeśli masz aplikację bez właściciela w dzierżawie, możesz uzyskać dostęp do dziennika inspekcji aplikacji, aby zbadać innych użytkowników, którzy mogą być zaangażowani w konfigurowanie aplikacji. Jednak istnieją ograniczenia dotyczące czasu przechowywania dzienników inspekcji. Zobacz Raportowanie dzienników inspekcji firmy Microsoft Entra.
Możesz również zobaczyć innych użytkowników, którzy mają zakres uprawnień w aplikacji, przechodząc do karty Role i Administracja istratory. Po znalezieniu odpowiedniej osoby do posiadania aplikacji użytkownik z rolą administracyjną o wysokim poziomie uprawnień w organizacji może przypisać nowego właściciela dla aplikacji. Zobacz Przypisywanie właścicieli aplikacji dla przedsiębiorstw.
Najlepszym rozwiązaniem jest proaktywne monitorowanie aplikacji w danym środowisku, aby upewnić się, że istnieje co najmniej dwóch właścicieli, w miarę możliwości, aby uniknąć sytuacji aplikacji bez właściciela. Ponadto należy użyć właściwości serviceManagementReference w obiekcie aplikacji, aby odwołać się do informacji kontaktowych zespołu z bazy danych usługi przedsiębiorstwa lub zarządzania zasobami. Właściwość serviceManagementReference gwarantuje, że masz kontakt z zespołem, nawet jeśli osoba opuści organizację.
Jak mogę znaleźć aplikacje dla przedsiębiorstw, które nie są właścicielami lub mogą być właścicielami w mojej organizacji?
Aby dowiedzieć się, jak identyfikować aplikacje dla przedsiębiorstw bez właściciela lub aplikacje z tylko jednym właścicielem przy użyciu interfejsu API programu Microsoft Graph, zobacz Wyświetlanie listy aplikacji bez właściciela.
Jak dodać siebie jako właściciela aplikacji dla przedsiębiorstw?
Istniejący właściciele aplikacji mogą dodawać innych użytkowników jako właścicieli. Ponadto użytkownicy z rolą uprzywilejowaną, taką jak Administrator aplikacji lub Administrator aplikacji w chmurze, mogą przypisywać właścicieli do aplikacji w organizacji. Jeśli nie jesteś administratorem, skontaktuj się z administratorem w organizacji, aby przypisać Cię jako właściciela aplikacji.
Jak można znaleźć wszystkie aplikacje, których jesteś właścicielem?
- Możesz przejść do pozycji Aplikacje dla przedsiębiorstw, a następnie wybrać pozycję Wszystkie aplikacje
- Wybierz pozycję Dodaj filtr, a następnie użyj elementu należącego do użytkownika, aby wyszukać aplikacje należące do Ciebie lub innej osoby.