Microsoft Entra 識別碼中的企業應用程式擁有權概觀
當使用者註冊應用程式時,Microsoft Entra 識別碼中的用戶會自動新增為應用程式擁有者。 只有在沒有系統管理員角色的使用者建立新的應用程式註冊時,才會預設指派企業應用程式的擁有權。 在所有其他情況下,依預設不會將擁有權指派給企業應用程式。 使用者可以是企業應用程式的擁有者,但無法將群組指派為擁有者。
身為 Microsoft Entra 識別符中企業應用程式的擁有者,使用者可以管理應用程式的組織特定設定,例如單一登錄、布建和使用者指派。 擁有者也可以新增或移除其他擁有者。 不同於特殊許可權角色 管理員 管理員,擁有者只能管理他們所擁有的企業應用程式。 擁有者擁有的許可權與範圍設定為個別應用程式的應用程式管理員相同。 若要深入瞭解應用程式擁有者擁有的許可權,請參閱 擁有權許可權
注意
應用程式的許可權可能比擁有者多,因此會提高擁有者作為使用者存取權的許可權。 應用程式擁有者可以在模擬應用程式時建立或更新使用者或其他物件。 在某些情況下,擁有者的許可權提升可能會引發安全性考慮,視應用程式的許可權而定。
常見問題集
您對擁有者不再使用組織的應用程式有何用途?
如果您的租使用者中有無擁有者應用程式,您可以存取應用程式的稽核記錄,以調查可能參與設定應用程式的其他使用者。 不過,稽核記錄的儲存時長有所限制。 請參閱 Microsoft Entra 稽核記錄報告。
您也可以流覽至 [角色] 和 [管理員 istrators] 索引標籤,來查看其他在應用程式上設定許可權的使用者。一旦您找到擁有應用程式的正確人員,組織中具有高度特殊許可權系統管理角色的使用者就可以為應用程式指派新的擁有者。 請參閱 指派企業應用程式擁有者。
最佳做法是,建議您在環境中主動監視應用程式,以確保至少有兩個擁有者,盡可能避免無擁有者應用程式的情況。 此外,您應該利用應用程式物件上的 serviceManagementReference 屬性,從您的企業服務或資產管理資料庫參考小組連絡資訊。 serviceManagementReference 屬性可確保即使個人離開組織,您仍能與小組連絡。
如何尋找在組織中擁有者或有無擁有權風險的企業應用程式?
若要瞭解如何使用 Microsoft Graph API 來識別只有一個擁有者的無擁有者企業應用程式或應用程式,請參閱 列出無擁有者應用程式。
如何將自己新增為企業應用程式的擁有者?
應用程式的現有擁有者可以將其他使用者新增為擁有者。 此外,具有特殊許可權角色的使用者,例如 Application 管理員 istrator 或 Cloud Application 管理員 istrator,可以將擁有者指派給組織中的應用程式。 如果您不是系統管理員,請與組織中的系統管理員合作,將 您指派為應用程式的擁有者 。
如何找到您擁有的所有應用程式?
- 您可以瀏覽至 [企業應用程式],然後選取[ 所有應用程式]
- 選取 [新增篩選],然後使用 擁有者 來搜尋您或任何其他人所擁有的應用程式。