Microsoft Entra Id'de kurumsal uygulama sahipliğine genel bakış
Microsoft Entra Id'deki bir kullanıcı, bir uygulamayı kaydederken otomatik olarak uygulama sahibi olarak eklenir. Kurumsal uygulamanın sahipliği varsayılan olarak yalnızca yönetici rolü olmayan bir kullanıcı yeni bir uygulama kaydı oluşturduğunda atanır. Diğer tüm durumlarda, sahiplik varsayılan olarak bir kurumsal uygulamaya atanmaz. Kullanıcılar kurumsal uygulamaların sahibi olabilir, ancak gruplar sahip olarak atanamaz.
Microsoft Entra ID'deki bir kurumsal uygulamanın sahibi olarak, kullanıcı uygulamanın kuruluşa özgü yapılandırmasını (çoklu oturum açma, sağlama ve kullanıcı ataması gibi) yönetebilir. Sahipler başka kullanıcıları sahip olarak ekleyebilir veya kaldırabilir. Ayrıcalıklı Rol Yönetici istrator'lardan farklı olarak, sahipler yalnızca sahip oldukları kurumsal uygulamaları yönetebilir. Sahipler, tek bir uygulama kapsamındaki uygulama yöneticileriyle aynı izinlere sahiptir. Bir uygulama sahibinin sahip olduğu izinler hakkında daha fazla bilgi edinmek için bkz . Sahiplik izinleri
Not
Uygulama sahibinden daha fazla izne sahip olabilir ve bu nedenle, sahibin kullanıcı olarak erişimine sahip olan ayrıcalıkların yükseltilmesi olabilir. Uygulama sahibi, uygulamanın kimliğine bürünerken kullanıcıları veya diğer nesneleri oluşturabilir veya güncelleştirebilir. Ayrıcalıkların sahiplere yükseltilmesi, bazı durumlarda uygulamanın izinlerine bağlı olarak bir güvenlik sorunu oluşturabilir.
SSS
Sahibin artık kuruluşta olmadığı uygulamalarla ne yaparsınız?
Kiracınızda sahipsiz bir uygulamanız varsa, uygulamayı yapılandırmaya dahil olabilecek diğer kullanıcıları araştırmak için uygulamanın denetim günlüğüne erişebilirsiniz. Bununla birlikte denetim günlüklerinin depolanma süresiyle ilgili sınırlamalar vardır. Bkz . Microsoft Entra denetim günlüğü raporlama.
Ayrıca, Roller ve Yönetici istrators sekmesine giderek uygulama izinlerinin kapsamını oluşturan diğer kullanıcıları da görebilirsiniz. Uygulamaya sahip olacak doğru kişiyi bulduğunuzda, kuruluşta yüksek ayrıcalıklı yönetim rolüne sahip bir kullanıcı uygulama için yeni sahip atayabilir. Bkz. Kurumsal uygulama sahipleri atama.
En iyi uygulama olarak, sahipsiz uygulamaların durumundan kaçınmak için mümkün olduğunca en az iki sahip olduğundan emin olmak için ortamınızdaki uygulamaları proaktif izlemenizi öneririz. Ayrıca, kurumsal Hizmetinizden veya Varlık Yönetimi Veritabanınızdan ekip iletişim bilgilerine başvurmak için uygulama nesnesinde serviceManagementReference özelliğini kullanmanız gerekir. serviceManagementReference özelliği, bir kişi kuruluştan ayrılsa bile ekip iletişiminin olmasını sağlar.
Kuruluşumda sahipsiz veya sahipsiz olma riski olan kurumsal uygulamaları nasıl bulabilirim?
Microsoft Graph API'sini kullanarak sahipsiz kurumsal uygulamaları veya yalnızca bir sahibi olan uygulamaları tanımlamayı öğrenmek için bkz . Sahipsiz uygulamaları listeleme.
Kendinizi kurumsal bir uygulamanın sahibi olarak nasıl eklersiniz?
Uygulamanın mevcut sahipleri diğer kullanıcıları sahip olarak ekleyebilir. Ayrıca Uygulama Yöneticisi veya Bulut Uygulaması Yöneticisi gibi ayrıcalıklı bir rolü olan kullanıcılar kuruluştaki uygulamalara sahip atayabilir. Yönetici değilseniz, sizi uygulamanın sahibi olarak atamak için kuruluşunuzdaki bir yöneticiyle birlikte çalışın.
Sahip olduğunuz tüm uygulamaları nasıl bulabilirsiniz?
- Kurumsal Uygulamalar'a gidip Tüm Uygulamalar'ı seçebilirsiniz
- Filtre ekle'yi seçin, ardından size veya başka bir kişiye ait uygulamaları aramak için sahip olunan öğesini kullanın.