Tilldela ägare av företagsprogram

En ägare av ett företagsprogram i Microsoft Entra-ID kan hantera den organisationsspecifika konfigurationen av programmet, till exempel enkel inloggning, etablering och användartilldelningar. En ägare kan också lägga till eller ta bort andra ägare. Till skillnad från andra programadministratörer kan ägarna bara hantera de företagsprogram som de äger. I den här artikeln får du lära dig hur du tilldelar en ägare till ett program.

Förutsättningar

Om du vill lägga till ett företagsprogram i din Microsoft Entra-klientorganisation behöver du:

• Ett Microsoft Entra-användarkonto. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
• En av följande roller: Molnprogramadministratör eller programadministratör.

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Tilldela en ägare

Så här tilldelar du en ägare till ett företagsprogram:

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Alla program.
3. Välj det program som du vill lägga till en ägare till.
4. Välj Ägare och välj sedan Lägg till för att hämta en lista över användarkonton som du kan välja en ägare från.
5. Sök efter och välj det användarkonto som du vill ska vara ägare till programmet.
6. Välj Välj för att lägga till det användarkonto som du valde som ägare av programmet.

Om du vill lägga till en ägare i ett företagsprogram med Hjälp av Microsoft Graph PowerShell måste du logga in som minst molnprogramadministratör och godkänna behörighetenApplication.ReadWrite.All.

I följande exempel är användarens objekt-ID aaaaaaaa-0000-1111-2222-bbbbbbbbbb och applicationId är 00001111-aaaa-2222-bbbb-3333cccc4444.

1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'

1. Import-Module Microsoft.Graph.Applications

$params = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params

Om du vill tilldela en ägare till ett program med hjälp av Microsoft Graph API loggar du in på Graph Explorer som minst molnprogramadministratör.

Du måste godkänna behörigheten Application.ReadWrite.All .

Kör följande Microsoft Graph-fråga för att tilldela en ägare till ett program. Du behöver objekt-ID:t för den användare som du vill tilldela programmet till. I följande exempel är användarens objekt-ID aaaaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbb och appId är 00001111-aaaa-2222-bbbb-3333cccc4444.

POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

Kommentar

Om användarinställningen Begränsa åtkomsten till Microsoft Entra-administrationsportalen är inställd Yespå kan icke-administratörsanvändare inte använda administrationscentret för Microsoft Entra för att hantera de program de äger. Mer information om vilka åtgärder som kan utföras på ägda företagsprogram finns i Ägda företagsprogram.

Nästa steg

• Delegera appregistreringsbehörigheter i Microsoft Entra-ID