Sdílet prostřednictvím


Přehled vlastnictví podnikových aplikací v Microsoft Entra ID

Uživatel v Microsoft Entra ID se automaticky přidá jako vlastník aplikace při registraci aplikace. Vlastnictví podnikové aplikace je ve výchozím nastavení přiřazeno pouze v případě, že uživatel bez rolí správce vytvoří novou registraci aplikace. Ve všech ostatních případech není vlastnictví ve výchozím nastavení přiřazeno k podnikové aplikaci. Uživatelé můžou být vlastníky podnikových aplikací, ale skupiny se nedají přiřadit jako vlastníci.

Jako vlastník podnikové aplikace v Microsoft Entra ID může uživatel spravovat konfiguraci aplikace specifickou pro organizaci, jako je jednotné přihlašování, zřizování a přiřazení uživatelů. Vlastník může také přidat nebo odebrat další vlastníky. Na rozdíl od správců privilegovaných rolí můžou vlastníci spravovat jenom podnikové aplikace, které vlastní. Vlastníci mají stejná oprávnění jako správci aplikací vymezená na jednotlivé aplikace. Další informace o oprávněních, která má vlastník aplikace, najdete v tématu Oprávnění vlastnictví.

Poznámka:

Aplikace může mít více oprávnění než vlastník, a proto by to bylo zvýšení oprávnění nad tím, k čemu má vlastník přístup jako uživatel. Vlastník aplikace může při zosobnění aplikace vytvářet nebo aktualizovat uživatele nebo jiné objekty. Zvýšení oprávnění vlastníkům může v některých případech zvyšovat bezpečnostní problém v závislosti na oprávněních aplikace.

Často kladené dotazy

Co děláte s aplikacemi, ve kterých už vlastník není s organizací?

Pokud máte ve svém tenantovi aplikaci bez vlastníka, můžete získat přístup k protokolu auditu aplikace a prozkoumat ostatní uživatele, kteří se můžou zapojit do konfigurace aplikace. Existují však omezení, jak dlouho se protokoly auditu ukládají. Podívejte se na generování sestav protokolu auditu Microsoft Entra.

Další uživatelé, kteří mají oprávnění k oboru aplikace, se můžou zobrazit také tak, že přejdou na kartu Role a Správci . Jakmile najdete správnou osobu pro vlastní aplikaci, může uživatel s vysoce privilegovanou rolí správce v organizaci přiřadit nového vlastníka aplikace. Viz Přiřazení vlastníků podnikových aplikací.

Osvědčeným postupem je proaktivní monitorování aplikací ve vašem prostředí, abyste měli jistotu, že existují alespoň dva vlastníci, abyste se vyhnuli situaci bez vlastníka aplikací. Kromě toho byste měli využít vlastnost serviceManagementReference objektu aplikace k odkazování na kontaktní informace týmu z podnikové služby nebo databáze správy prostředků. Vlastnost serviceManagementReference zajišťuje, že budete mít týmový kontakt, i když jednotlivec opustí organizaci.

Jak najdu podnikové aplikace, které jsou bez vlastníka nebo riskují, že v mé organizaci nejsou vlastníky?

Informace o tom, jak identifikovat podnikové aplikace nebo aplikace bez vlastníka jenom s jedním vlastníkem pomocí rozhraní Microsoft Graph API, najdete v tématu Seznam aplikací bez vlastníka.

Jak se přidáte jako vlastník podnikové aplikace?

Stávající vlastníci aplikace můžou přidat další uživatele jako vlastníky. Vlastníky aplikacím v organizaci mohou přiřazovat také uživatelé s privilegovanou rolí, jako je správce aplikací nebo správce cloudových aplikací. Pokud nejste správce, obraťte se na správce ve vaší organizaci a přiřaďte vás jako vlastníka aplikace.

Jak najdete všechny aplikace, které vlastníte?

  • Můžete přejít na Podnikové aplikace a pak vybrat Všechny aplikace.
  • Vyberte Přidat filtr a potom použijte vlastnictví k vyhledání aplikací vlastněných vámi nebo jakoukoli jinou osobou.

Další kroky