Megosztás a következőn keresztül:

A vállalati alkalmazások tulajdonosainak kijelölése

  • Cikk

A Microsoft Entra ID-ban egy vállalati alkalmazás tulajdonosa kezelheti az alkalmazás szervezetspecifikus konfigurációját, például az egyszeri bejelentkezést, a kiépítést és a felhasználói hozzárendeléseket. A tulajdonosok ezen kívül eltávolíthatnak vagy hozzáadhatnak más tulajdonosokat. Más alkalmazásgazdáktól eltérően a tulajdonosok csak a saját vállalati alkalmazásokat kezelhetik. Ebből a cikkből megtudhatja, hogyan rendelhet hozzá egy alkalmazás tulajdonosát.

Előfeltételek

Ha vállalati alkalmazást szeretne hozzáadni a Microsoft Entra-bérlőhöz, a következőkre van szüksége:

  • Egy Microsoft Entra felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
  • Az alábbi szerepkörök egyike: Felhőalkalmazás-rendszergazda vagy alkalmazásadminisztrátor.

Tulajdonos hozzárendelése

Tulajdonos hozzárendelése vállalati alkalmazáshoz:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
  2. Keresse meg az Identity>Applications>Enterprise applications>Minden alkalmazás.
  3. Válassza ki azt az alkalmazást, amelyhez tulajdonost szeretne hozzáadni.
  4. Válassza a Tulajdonosok lehetőséget, majd válassza a Hozzáadás lehetőséget azon felhasználói fiókok listájának lekéréséhez, amelyek közül kiválaszthat egy tulajdonost.
  5. Keresse meg és válassza ki az alkalmazás tulajdonosaként hozzáadni kívánt felhasználói fiókot.
  6. Válassza a Kiválasztás lehetőséget az alkalmazás tulajdonosaként kiválasztott felhasználói fiók hozzáadásához.

Ha tulajdonost szeretne hozzáadni egy vállalati alkalmazáshoz a Microsoft Graph PowerShell használatával, legalább felhőalkalmazás-rendszergazdaként kell bejelentkeznie, és hozzá kell adnia az Application.ReadWrite.All engedélyt.

A következő példában a felhasználó objektumazonosítója aaaaaa-0000-1111-2222-bbbbbbbbbbbb, az applicationId pedig 00001111-aaaa-2222-bbbb-3333cccc44444.

1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'

1. Import-Module Microsoft.Graph.Applications

$params = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params

Ha tulajdonost szeretne hozzárendelni egy alkalmazáshoz a Microsoft Graph API használatával, jelentkezzen be a Graph Explorerbe legalább felhőalkalmazás-rendszergazdaként.

Hozzá kell járulnia az Application.ReadWrite.All engedélyhez.

Futtassa a következő Microsoft Graph-lekérdezést, hogy egy tulajdonost rendeljen hozzá egy alkalmazáshoz. Szüksége van annak a felhasználónak az objektumazonosítójára, akihez hozzá szeretné rendelni az alkalmazást. Az alábbi példában a felhasználó objektumazonosítója aaaaaa-0000-1111-2222-bbbbbbbbbbbb, az appId pedig 00001111-aaaa-2222-bbbb-3333cccc44444.

POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

Feljegyzés

Ha a Microsoft Entra felügyeleti portálhoz való hozzáférés korlátozása beállítás meg van advaYes, a nem rendszergazdai felhasználók nem használhatják a Microsoft Entra felügyeleti központot a saját alkalmazásuk kezeléséhez. A saját vállalati alkalmazásokon végrehajtható műveletekről a saját vállalati alkalmazásokkal foglalkozó cikkben talál további információt.

Következő lépések