Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Um proprietário de um aplicativo empresarial no Microsoft Entra ID pode gerenciar a configuração específica da organização do aplicativo, como logon único, provisionamento e atribuições de usuário. Um proprietário também pode adicionar ou remover outros proprietários. Ao contrário de outros Administradores de Aplicativos, os proprietários podem gerenciar apenas os aplicativos empresariais que possuem. Neste artigo, você aprenderá a atribuir um proprietário de um aplicativo.
Pré-requisitos
Para adicionar um aplicativo empresarial ao seu locatário do Microsoft Entra, você precisa:
- Uma conta de usuário do Microsoft Entra. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
- Uma das seguintes funções: Administrador de Aplicativos de Nuvem ou Administrador de Aplicativos.
Atribuir um proprietário
Para atribuir um proprietário a um aplicativo empresarial:
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
- Navegue até Entra ID>Aplicativos corporativos>Todos os aplicativos.
- Selecione o aplicativo ao qual deseja adicionar um proprietário.
- Selecione Proprietários e, em seguida, selecione Adicionar para obter uma lista de contas de usuário das quais você pode escolher um proprietário.
- Pesquise e selecione a conta de usuário que você deseja que seja proprietário do aplicativo.
- Selecione Selecionar para adicionar a conta de usuário que você escolheu como proprietário do aplicativo.
Para adicionar um proprietário a um aplicativo empresarial usando o Microsoft Graph PowerShell, você precisa entrar como pelo menos um Administrador de Aplicativos na Nuvem e consentir com a Application.ReadWrite.All permissão.
No exemplo a seguir, a ID do objeto do usuário é aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb e a applicationId é 00001111-aaaa-2222-bbbb-3333cccc4444.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params
Para atribuir um proprietário a um aplicativo usando a API do Microsoft Graph, entre no Explorador do Graph como pelo menos um Administrador de Aplicativos na Nuvem.
Você precisa dar consentimento para a permissão Application.ReadWrite.All.
Execute a seguinte consulta do Microsoft Graph para atribuir um proprietário a um aplicativo. Você precisa da ID de objeto do usuário ao qual deseja atribuir o aplicativo. No exemplo a seguir, a ID do objeto do usuário é aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb e a appId é 00001111-aaaa-2222-bbbb-3333cccc4444.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
Observação
Se a configuração do usuário Restringir o acesso ao portal de administração do Microsoft Entra estiver definida como Yes, os usuários não administradores não poderão usar o Centro de administração do Microsoft Entra para gerenciar os aplicativos que possuem. Para obter mais informações sobre as ações que podem ser executadas em aplicativos empresariais de propriedade, consulte aplicativos empresariais de propriedade.