Visão geral da propriedade do aplicativo empresarial no Microsoft Entra ID
No Microsoft Entra ID, um usuário é adicionado automaticamente como proprietário do aplicativo quando o registra. A propriedade de um aplicativo empresarial é atribuída por padrão somente quando um usuário sem funções Administrador cria um novo registro de aplicativo. Em todos os outros casos, a propriedade não é atribuído por padrão a um aplicativo empresarial. Os usuários podem ser proprietários de aplicativos empresariais, mas os grupos não podem ser atribuídos como proprietários.
Como proprietário de um aplicativo empresarial no Microsoft Entra ID, um usuário pode gerenciar a configuração específica da organização do aplicativo, como logon único, provisionamento e atribuição de usuário. Um proprietário também pode adicionar ou remover outros proprietários. Diferentemente dos Administradores de Função com privilégios, os proprietários podem gerenciar apenas os aplicativos empresariais pertencentes a eles. Os proprietários têm as mesmas permissões que os administradores de aplicativos com escopo para um aplicativo individual. Para saber mais sobre as permissões de um proprietário de um aplicativo, consulte Permissões de propriedade
Observação
O aplicativo pode ter mais permissões do que o proprietário e, portanto, seria uma elevação de privilégio sobre a qual o proprietário tem acesso como um usuário. Um proprietário de aplicativo pode criar ou atualizar usuários ou outros objetos ao representar o aplicativo. A elevação de privilégio aos proprietários pode gerar uma preocupação de segurança em alguns casos, dependendo das permissões do aplicativo.
Perguntas frequentes
O que você faz com aplicativos em que o proprietário não está mais com a organização?
Se você tiver um aplicativo sem proprietário em seu locatário, poderá acessar o log de auditoria do aplicativo para investigar outros usuários que podem estar envolvidos na configuração do aplicativo. No entanto, há limitações em quanto tempo os logs de auditoria são armazenados. Consulte Relatório de log de auditoria do Microsoft Entra .
Você também pode ver outros usuários que têm permissões de escopo no aplicativo navegando até a guia Funções e Administradores. Depois que você encontrar a pessoa certa para possuir o aplicativo, um usuário com uma função administrativa altamente privilegiada na organização poderá atribuir o novo proprietário para o aplicativo. Consulte Atribuir proprietários de aplicativos empresariais.
Como melhor prática, recomendamos aplicativos de monitoramento proativo em seu ambiente para garantir que haja pelo menos dois proprietários, sempre que possível, para evitar a situação de aplicativos sem proprietário. Além disso, você deve utilizar a propriedade serviceManagementReference no objeto de aplicativo para fazer referência às informações de contato de equipe de seu Serviço corporativo ou Banco de Dados de Gerenciamento de Ativos. A propriedade serviceManagementReference garante que você tenha contato com a equipe mesmo se um indivíduo deixar a organização.
Como posso encontrar aplicativos empresariais sem proprietário ou que correm o risco de ficar sem proprietário na minha organização?
Para saber como identificar aplicativos empresariais sem proprietário ou aplicativos com apenas um proprietário usando a API do Microsoft Graph, confira Listar aplicativos sem proprietário.
Como você se adiciona como um proprietário de um aplicativo empresarial?
Os proprietários existentes de um aplicativo podem adicionar outros usuários como proprietários. Além disso, os usuários com uma função privilegiada, como o Administrador de Aplicativos ou o Administrador de Aplicativos de Nuvem, podem atribuir proprietários a aplicativos na organização. Se você não for um administrador, trabalhe com um administrador em sua organização para atribuí-lo como o proprietário do aplicativo.
Como você pode encontrar todos os aplicativos que possui?
- É possível navegar até Aplicativos Empresariais e selecionar Todos os Aplicativos
- Selecione Adicionar filtroe, em seguida, usar pertencente a para pesquisar aplicativos pertencentes a você ou a qualquer outra pessoa.