Assegnare proprietari di applicazioni aziendali
Un proprietario di un'applicazione aziendale in Microsoft Entra ID può gestire la configurazione specifica dell'organizzazione dell'applicazione, ad esempio Single Sign-On, provisioning e assegnazioni di utenti. Un proprietario può anche aggiungere o rimuovere altri proprietari. A differenza di altri amministratori di applicazioni, i proprietari possono gestire solo le applicazioni aziendali di cui sono proprietari. Questo articolo illustra come assegnare un proprietario di un'applicazione.
Prerequisiti
Per aggiungere un'applicazione aziendale al tenant di Microsoft Entra, è necessario:
- Un account utente di Microsoft Entra. Chi non ha ancora un account può crearlo gratuitamente.
- Uno dei ruoli seguenti: Amministratore applicazione cloud o Amministratore applicazione.
Suggerimento
La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.
Assegnare un proprietario
Per assegnare un proprietario a un'applicazione aziendale:
- Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
- Passare a Identità>Applicazioni>Applicazioni aziendali>Tutte le applicazioni.
- Selezionare l'applicazione a cui si vuole aggiungere un proprietario.
- Selezionare Proprietari e quindi Aggiungi per ottenere un elenco di account utente tra cui scegliere un proprietario.
- Cercare e selezionare l'account utente di cui si vuole essere proprietari dell'applicazione.
- Selezionare Seleziona per aggiungere l'account utente scelto come proprietario dell'applicazione.
Per aggiungere un proprietario a un'applicazione aziendale usando Microsoft Graph PowerShell, è necessario accedere come almeno un amministratore dell'applicazione cloud e fornire il consenso per l'autorizzazione Application.ReadWrite.All .
Nell'esempio seguente l'ID oggetto dell'utente è aaaa-0000-1111-2222-bbbbbbbbbb e applicationId è 00001111-aaaa-2222-bbbb-3333cc44444.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params
Per assegnare un proprietario a un'applicazione usando l'API Microsoft Graph, accedere a Graph Explorer come almeno un amministratore di applicazioni cloud.
È necessario fornire il consenso all'autorizzazione Application.ReadWrite.All.
Eseguire la query di Microsoft Graph seguente per assegnare un proprietario a un'applicazione. È necessario l'ID oggetto dell'utente a cui si vuole assegnare l'applicazione. Nell'esempio seguente, l'ID oggetto dell'utente è aaaa-0000-1111-2222-bbbbbbbbbbbb e appId è 00001111-aaaa-2222-bbbb-3333cccc44444.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
Nota
Se l'impostazione utente Limita l'accesso al portale di amministrazione di Microsoft Entra è impostata su Yes, gli utenti non amministratori non sono in grado di usare l'interfaccia di amministrazione di Microsoft Entra per gestire le applicazioni di cui sono proprietari. Per altre informazioni sulle azioni che possono essere eseguite su applicazioni aziendali di proprietà, vedere Applicazioni aziendali di proprietà.