指派企業應用程式擁有者
Microsoft Entra ID 中企業應用程式的擁有者可以管理應用程式的組織特定設定,例如單一登錄、布建和使用者指派。 擁有者也可以新增或移除其他擁有者。 不同於全域系統管理員,擁有者只能管理他們自己的企業應用程式。 在本文中,您將瞭解如何指派應用程式的擁有者。
必要條件
若要將企業應用程式新增至您的 Microsoft Entra 租使用者,您需要:
- Microsoft Entra 用戶帳戶。 如果您還沒有帳戶,您可以 免費建立帳戶。
- 下列其中一個角色:Global 管理員 istrator、Cloud Application 管理員 istrator 或 Application 管理員 istrator。
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
指派擁有者
若要將擁有者指派給企業應用程式:
- 以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
- 流覽至 [身分>識別應用程式>企業應用程式>] [所有應用程式]。
- 選取您要新增擁有者的應用程式。
- 選取 [ 擁有者],然後選取 [ 新增 ] 以取得您可以從中選擇擁有者的使用者帳戶清單。
- 搜尋並選取您想要成為應用程式擁有者的使用者帳戶。
- 選取 [ 選取 ] 以新增您選擇作為應用程式擁有者的用戶帳戶。
若要使用 Microsoft Graph PowerShell 將擁有者新增至企業應用程式,您必須至少以 Cloud Application 管理員 istrator 身分登入,並同意Application.ReadWrite.All
許可權。
在下列範例中,使用者的對象標識符為 8afc02cb-4d62-4dba-b536-9f6d73e9be26,而 applicationId 為 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b。
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params
若要使用 Microsoft Graph API 將擁有者指派給應用程式,請至少以 Cloud Application 管理員 istrator 身分登入 Graph 總管。
您必須同意 Application.ReadWrite.All
許可權。
執行下列 Microsoft Graph 查詢,將擁有者指派給應用程式。 您需要要指定應用程式的使用者物件識別碼。 在下列範例中,使用者的對象標識符為 8afc02cb-4d62-4dba-b536-9f6d73e9be26,而 appId 為 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b。
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
注意
如果使用者設定 [限制對 Microsoft Entra 系統管理入口網站的 存取] 設定為 Yes
,則非系統管理員使用者無法使用 Microsoft Entra 系統管理中心來管理他們擁有的應用程式。 如需可在擁有的企業應用程式上執行之動作的詳細資訊,請參閱擁有的企業應用程式。