分享方式:

指派企業應用程式擁有者

  • 文章

Microsoft Entra ID 中的企業應用程式擁有者可以管理組織專用的應用程式設定,例如單一登入、佈建和使用者指派。 擁有者也可以新增或移除其他擁有者。 不同於其他應用程式管理員,擁有者只能管理他們擁有的企業應用程式。 在本文中,您將了解如何指派應用程式的擁有者。

必要條件

若要將企業應用程式新增至 Microsoft Entra 租用戶,您需要:

  • Microsoft Entra 使用者帳戶。 若尚未有帳戶,可以免費建立帳戶
  • 下列其中一個角色:雲端應用程式管理員或應用程式管理員。

提示

本文中的步驟可能略有不同,具體取決於您從哪個入口網站展開作業。

指派擁有者

若要將擁有者指派給企業應用程式:

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]>[應用程式]>[企業應用程式]>[所有應用程式]
  3. 選取要新增擁有者的應用程式。
  4. 選取 [擁有者],然後選取 [新增] 以取得可從中選擇擁有者的使用者帳戶清單。
  5. 搜尋並選取您想要成為應用程式擁有者的使用者帳戶。
  6. 選取 [選取],將您選擇的使用者帳戶新增為應用程式的擁有者。

若要使用 Microsoft Graph PowerShell 將擁有者新增至企業應用程式,您必須以不低於雲端應用程式管理員的身分登入,並同意 Application.ReadWrite.All 權限。

在下列範例中,使用者的物件識別碼是 aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb,而 applicationId 是 00001111-aaaa-2222-bbbb-3333cccc4444。

1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'

1. Import-Module Microsoft.Graph.Applications

$params = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params

若要使用 Microsoft Graph API 將擁有者指派給應用程式,請以不低於雲端應用程式管理員的身分登入 Graph 總管

您必須同意 Application.ReadWrite.All 權限。

執行下列 Microsoft Graph 查詢,以將擁有者指派給應用程式。 您必須確認要將應用程式指派給哪個使用者,及其物件識別碼。 在下列範例中,使用者的物件識別碼是 aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb,而 appId 是 00001111-aaaa-2222-bbbb-3333cccc4444。

POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

注意

如果使用者設定 [限制存取 Microsoft Entra 系統管理入口網站] 設定為 Yes,則非系統管理員使用者無法使用 Microsoft Entra 系統管理中心來管理他們擁有的應用程式。 如需可在擁有的企業應用程式上執行之動作的詳細資訊,請參閱擁有的企業應用程式

下一步