Omówienie własności aplikacji dla przedsiębiorstw w usłudze Azure Active Directory

Użytkownik w usłudze Azure Active Directory (Azure AD) jest automatycznie dodawany jako właściciel aplikacji podczas rejestrowania aplikacji. Własność aplikacji dla przedsiębiorstw jest przypisywana domyślnie tylko wtedy, gdy użytkownik bez ról administratora (administrator globalny, administrator aplikacji itp.) tworzy nową rejestrację aplikacji. We wszystkich innych przypadkach własność nie jest domyślnie przypisywana do aplikacji dla przedsiębiorstw. Użytkownicy mogą być właścicielami aplikacji dla przedsiębiorstw, ale grupy nie mogą być przypisywane jako właściciele.

Jako właściciel aplikacji dla przedsiębiorstw w usłudze Azure AD użytkownik może zarządzać konfiguracją aplikacji specyficzną dla organizacji, taką jak logowanie jednokrotne, aprowizowanie i przypisywanie użytkowników. Właściciel może również dodawać i usuwać innych właścicieli. W przeciwieństwie do administratorów globalnych właściciele mogą zarządzać tylko aplikacjami dla przedsiębiorstw, które do nich należą. Właściciele mają takie same uprawnienia, jak administratorzy aplikacji, których zakres dotyczy pojedynczej aplikacji. Aby dowiedzieć się więcej o uprawnieniach, które ma właściciel aplikacji, zobacz Uprawnienia własności

Uwaga

Aplikacja może mieć więcej uprawnień niż właściciel, a tym samym podniesienie uprawnień do tego, do czego właściciel ma dostęp jako użytkownik. Właściciel aplikacji może tworzyć lub aktualizować użytkowników lub inne obiekty podczas personifikacji aplikacji. Podniesienie uprawnień do właścicieli może w niektórych przypadkach budzić obawy dotyczące zabezpieczeń w zależności od uprawnień aplikacji.

Często zadawane pytania

Co robisz z aplikacjami, w których właściciel nie jest już w organizacji?

Jeśli masz aplikację bez właściciela w dzierżawie, możesz uzyskać dostęp do dziennika inspekcji aplikacji, aby zbadać innych użytkowników, którzy mogą być zaangażowani w konfigurowanie aplikacji. Istnieją jednak ograniczenia dotyczące czasu przechowywania dzienników inspekcji. Zobacz Raportowanie dzienników inspekcji usługi Azure AD.

Możesz również zobaczyć innych użytkowników, którzy mają uprawnienia w zakresie aplikacji, przechodząc do karty "Role i administratorzy". Po znalezieniu właściwej osoby do posiadania aplikacji użytkownik z rolą administracyjną o wysokim poziomie uprawnień w organizacji może przypisać nowego właściciela aplikacji. Zobacz Przypisywanie właścicieli aplikacji dla przedsiębiorstw.

Najlepszym rozwiązaniem jest proaktywne monitorowanie aplikacji w twoim środowisku, aby zapewnić, że istnieje co najmniej dwóch właścicieli, jeśli to możliwe, aby uniknąć sytuacji aplikacji bez właścicieli. Ponadto należy użyć właściwości serviceManagementReference w obiekcie aplikacji, aby odwołać się do informacji kontaktowych zespołu z usługi przedsiębiorstwa lub bazy danych zarządzania zasobami. Właściwość serviceManagementReference zapewnia kontakt zespołu, nawet jeśli dana osoba opuści organizację.

Jak dodać siebie jako właściciela aplikacji dla przedsiębiorstw?

Istniejący właściciele aplikacji mogą dodawać innych użytkowników jako właścicieli. Ponadto użytkownicy z uprzywilejowaną rolą, taką jak Administrator aplikacji lub Administrator aplikacji w chmurze, mogą przypisywać właścicieli do aplikacji w organizacji. Jeśli nie jesteś administratorem, skontaktuj się z administratorem w organizacji, aby przypisać Cię jako właściciela aplikacji.

Jak można znaleźć wszystkie aplikacje, których jesteś właścicielem?

  • Możesz przejść do pozycji Aplikacje dla przedsiębiorstw, a następnie wybrać pozycję Wszystkie aplikacje
  • Wybierz pozycję Dodaj filtr, a następnie użyj elementu należącego do użytkownika, aby wyszukać aplikacje należące do Ciebie lub innej osoby.

Następne kroki