Microsoft Entra ID 中的企業應用程式所有權概觀

Microsoft Entra ID 中的使用者在註冊應用程式時，會自動新增為應用程式擁有者。 只有當不具有管理員角色的使用者建立新的應用程式註冊時，預設才會分配企業應用程式的所有權。 在所有其他情況下，所有權預設不會指派給企業應用程式。 使用者可以是企業應用程式的擁有者，但群組無法獲指派為擁有者。

作為 Microsoft Entra ID 中的企業應用程式擁有者，可以管理組織專用的應用程式設定，例如單一登入、佈建和使用者指派。 擁有者也可以新增或移除其他擁有者。 不同於特殊許可權角色管理員，擁有者只能管理他們擁有的企業應用程式。 擁有者具有與個別應用程式範圍內的應用程式系統管理員相同的權限。 若要深入了解應用程式擁有者的權限，請參閱所有權權限

注意

應用程式可能具備比擁有者更多的權限，因此會提高擁有者作為使用者進行存取的權限。 應用程式擁有者可以在模擬應用程式的同時，建立或更新使用者或其他物件。 取決於應用程式權限，提高擁有者權限在某些情況下可能會造成安全性疑慮。

常見問題集

當擁有者離開組織後，應如何處理應用程式？

若您的租用戶中有無擁有者的應用程式，您可以存取該應用程式的稽核記錄，以調查可能參與應用程式設定的其他使用者。 不過，稽核記錄的儲存時長有所限制。 請參閱 Microsoft Entra 稽核記錄報告。

您也可以瀏覽至角色和系統管理員索引標籤，查看應用程式的許可權範圍其他使用者。一旦您找到擁有應用程式的正確人員，組織中具有高度特殊許可權系統管理角色的使用者就可以為應用程式指派新的擁有者。 請參閱指派企業應用程式擁有者。

我們建議的最佳做法是主動監視環境中的應用程式，確認至少有兩位擁有者，並盡可能避免應用程式沒有擁有者的情況。 此外，您應該利用應用程式物件上的 serviceManagementReference，以參考企業服務或 Asset Management Database 中的團隊連絡資訊。 即使有人員離開組織，serviceManagementReference 屬性也可確保您可連絡到團隊。

如何尋找無擁有者或有組織中無擁有者風險的企業應用程式？

若要了解如何使用 Microsoft Graph API 來識別只有一個擁有者的無擁有者企業應用程式，請參閱 列出無擁有者應用程式。

要如何將自己新增為企業應用程式的擁有者？

應用程式的現有擁有者可以將其他使用者新增為擁有者。 此外，具有特殊權限角色 (例如，應用程式系統管理員或雲端應用程式管理員) 的使用者，可以將擁有者指派給組織中的應用程式。 若您不是系統管理員，請與您組織中的系統管理員合作，以將您指派為應用程式擁有者。

要如何找到自己擁有的所有應用程式？

• 您可以瀏覽至 [企業應用程式]，然後選取 [所有應用程式]
• 選取 [新增篩選條件]，然後使用 [擁有者] 來搜尋您或任何其他人所擁有的應用程式。

下一步

• 指派企業應用程式擁有者