Atribuir proprietários de aplicativos empresariais

Como proprietário de um aplicativo empresarial no Microsoft Entra ID, um usuário pode gerenciar a configuração específica da organização do aplicativo, como logon único, provisionamento e atribuição de usuário. Um proprietário também pode adicionar ou remover outros proprietários. Diferentemente dos Administradores Globais, os proprietários podem gerenciar apenas os aplicativos empresariais pertencentes a eles. Neste artigo, você aprenderá a atribuir um proprietário de um aplicativo.

Pré-requisitos

Para adicionar um aplicativo empresarial ao seu locatário do Microsoft Entra, você precisa:

• Uma conta de usuário do Microsoft Entra. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
• Uma das seguintes funções: administrador global, administrador de aplicativos de nuvem ou administrador de aplicativos.

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Atribuir um proprietário

Para atribuir um proprietário a um aplicativo empresarial:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos Empresariais>Todos os aplicativos.
3. Selecione o aplicativo ao qual deseja adicionar um proprietário.
4. Selecione Proprietários e Adicionar a fim de obter uma lista de contas de usuário para escolher um proprietário.
5. Pesquise e selecione a conta de usuário que você deseja que seja proprietário do aplicativo.
6. Selecione Selecionar a fim de adicionar a conta de usuário para escolher como proprietária do aplicativo.

Para adicionar um proprietário a um aplicativo empresarial usando o PowerShell do Microsoft Graph, você precisa entrar como pelo menos um Administrador de Aplicativos de Nuvem e consentir com a permissão Application.ReadWrite.All.

No exemplo a seguir, a ID de objeto do usuário é 8afc02cb-4d62-4dba-b536-9f6d73e9be26 e a applicationId é 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.

1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'

1. Import-Module Microsoft.Graph.Applications

$params = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}

New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params

Para atribuir um proprietário a um aplicativo usando a API do Microsoft Graph, entre no Graph Explorer como, pelo menos, um Administrador de Aplicativos de Nuvem.

Você precisa consentir com a permissão Application.ReadWrite.All.

Execute a seguinte consulta do Microsoft Graph para atribuir um proprietário a um aplicativo. Você precisa da ID de objeto do usuário ao qual deseja atribuir o aplicativo. No exemplo a seguir, a ID de objeto do usuário é 8afc02cb-4d62-4dba-b536-9f6d73e9be26 e a appId é 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.

POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}

Observação

Se a configuração do usuário Restringir o acesso ao portal de administração do Microsoft Entra for definida como Yes, usuários não administrativos não poderão usar o Centro de administração do Microsoft Entra para gerenciar os próprios aplicativos. Para obter mais informações sobre as ações que podem ser executadas em aplicativos empresariais de propriedade, confira Aplicativos empresariais de propriedade.

Próximas etapas

• Delegar permissões de registro de aplicativo no Microsoft Entra ID