Назначение владельцев корпоративных приложений

Владелец корпоративного приложения в идентификаторе Microsoft Entra может управлять конфигурацией конкретного приложения, например единый вход, подготовка и назначения пользователей. Владелец также может добавлять или удалять других владельцев. В отличие от других администраторов приложений, владельцы могут управлять только корпоративными приложениями, которыми они владеет. Из этой статьи вы узнаете, как назначить владельца приложения.

Необходимые компоненты

Чтобы добавить корпоративное приложение в клиент Microsoft Entra, вам потребуется:

• Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей: Cloud Application Администратор istrator или Application Администратор istrator.

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Назначение владельца

Чтобы назначить владельца корпоративного приложения:

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
2. Перейдите к приложениям>Identity>Application Enterprise Для всех приложений.>
3. Выберите приложение, в которое нужно добавить владельца.
4. Выберите Владельцы и нажмите Добавить, чтобы получить список учетных записей, из которого можно выбрать владельца.
5. Найдите и выберите учетную запись пользователя, которую вы хотите сделать владельцем приложения.
6. Выберите "Выбрать ", чтобы добавить учетную запись пользователя, выбранную в качестве владельца приложения.

Чтобы добавить владельца в корпоративное приложение с помощью Microsoft Graph PowerShell, необходимо войти как минимум облачные приложения Администратор istrator и предоставить Application.ReadWrite.All разрешение.

В следующем примере идентификатор объекта пользователя — aaaaaa-0000-1111-2222-bbbbbb, а applicationId — 00001111-aaaa-2222-bbbb-3333cc4444.

1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'

1. Import-Module Microsoft.Graph.Applications

$params = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params

Чтобы назначить владельца приложению с помощью API Microsoft Graph, войдите в Graph Обозреватель как минимум облачный Администратор istrator.

Необходимо предоставить согласие на Application.ReadWrite.All разрешение.

Выполните следующий запрос Microsoft Graph, чтобы назначить владельца приложению. Вам нужен идентификатор объекта пользователя, которому нужно назначить приложение. В следующем примере идентификатор объекта пользователя — aaaaaa-0000-1111-2222-bbbbbb, а appId — 00001111-aaaa-2222-bb-3333cc4444.

POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

Примечание.

Если для параметра пользователя задано Yesограничение доступа к порталу администрирования Microsoft Entra, пользователи, не являющиеся администраторами, не могут использовать Центр администрирования Microsoft Entra для управления приложениями, которыми они владеет. Дополнительные сведения о действиях, которые можно выполнять с этими приложениями, см. в разделе Корпоративные приложения с владельцем.

Следующие шаги

• Делегирование разрешений на регистрацию приложений в идентификаторе Microsoft Entra