Přiřazení vlastníků podnikových aplikací
Vlastník podnikové aplikace v Microsoft Entra ID může spravovat konfiguraci aplikace specifickou pro organizaci, jako je jednotné přihlašování, zřizování a přiřazení uživatelů. Vlastník může také přidat nebo odebrat další vlastníky. Na rozdíl od jiných správců aplikací můžou vlastníci spravovat jenom podnikové aplikace, které vlastní. V tomto článku se dozvíte, jak přiřadit vlastníka aplikace.
Požadavky
Pokud chcete do tenanta Microsoft Entra přidat podnikovou aplikaci, potřebujete:
- Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
- Jedna z následujících rolí: Správce cloudových aplikací nebo Správce aplikací.
Tip
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Přiřazení vlastníka
Přiřazení vlastníka k podnikové aplikaci:
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
- Přejděte k podnikovým aplikacím>Všechny aplikace.
- Vyberte aplikaci, ke které chcete přidat vlastníka.
- Vyberte Vlastníci a pak vyberte Přidat , abyste získali seznam uživatelských účtů, ze kterého můžete vybrat vlastníka.
- Vyhledejte a vyberte uživatelský účet, který bude vlastníkem aplikace.
- Výběrem možnosti Vybrat přidáte uživatelský účet, který jste zvolili jako vlastník aplikace.
Pokud chcete přidat vlastníka do podnikové aplikace pomocí Microsoft Graph PowerShellu, musíte se přihlásit alespoň jako správce cloudových aplikací a udělit souhlas s oprávněním Application.ReadWrite.All
.
V následujícím příkladu je ID objektu uživatele aaaaaaa-0000-1111-2222-bbbbbbbbbb a applicationId je 00001111-aaaa-2222-bbbb-3333cccc44444.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params
Pokud chcete přiřadit vlastníka k aplikaci pomocí rozhraní Microsoft Graph API, přihlaste se k Graph Explorerujako alespoň správce cloudových aplikací.
Musíte udělit souhlas s oprávněním Application.ReadWrite.All
.
Spuštěním následujícího dotazu Microsoft Graphu přiřaďte vlastníkovi aplikaci. Potřebujete ID objektu uživatele, kterému chcete aplikaci přiřadit. V následujícím příkladu je ID objektu uživatele aaaaaaa-0000-1111-2222-bbbb a appId je 00001111-aaaa-2222-bbbb-3333cccc44444.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
Poznámka:
Pokud je nastavení uživatele Omezit přístup k portálu pro správu Microsoft Entra nastaveno na Yes
, uživatelé, kteří nejsou správci, nemůžou používat Centrum pro správu Microsoft Entra ke správě aplikací, které vlastní. Další informace o akcích, které můžete provádět s vlastními podnikovými aplikacemi, najdete v tématu Podnikové aplikace, které vlastním.