Panoramica della proprietà dell'applicazione aziendale in Microsoft Entra ID
Un utente in Microsoft Entra ID viene aggiunto automaticamente come proprietario dell'applicazione quando registra un'applicazione. La proprietà di un'applicazione aziendale viene assegnata per impostazione predefinita solo quando un utente senza ruoli di amministratore crea una nuova registrazione dell'applicazione. In tutti gli altri casi, la proprietà non viene assegnata per impostazione predefinita a un'applicazione aziendale. Gli utenti possono essere proprietari di applicazioni aziendali, ma i gruppi non possono essere assegnati come proprietari.
In qualità di proprietario di un'applicazione aziendale in Microsoft Entra ID, un utente può gestire la configurazione specifica dell'organizzazione dell'applicazione, ad esempio Single Sign-On, provisioning e assegnazione di utenti. Un proprietario può anche aggiungere o rimuovere altri proprietari. A differenza degli amministratori dei ruoli con privilegi, i proprietari possono gestire solo le applicazioni aziendali di cui sono proprietari. I proprietari hanno le stesse autorizzazioni degli amministratori di applicazioni per un'applicazione specifica. Per altre informazioni sulle autorizzazioni di cui dispone un proprietario di un'applicazione, vedere Autorizzazioni di proprietà
Nota
L'applicazione può disporre di più autorizzazioni rispetto al proprietario e quindi sarebbe un'elevazione dei privilegi rispetto a ciò che il proprietario ha accesso come utente. Un proprietario dell'applicazione può creare o aggiornare utenti o altri oggetti durante la rappresentazione dell'applicazione. L'elevazione dei privilegi ai proprietari può generare un problema di sicurezza in alcuni casi a seconda delle autorizzazioni dell'applicazione.
Domande frequenti
Cosa si fa con le applicazioni in cui il proprietario non è più con l'organizzazione?
Se si dispone di un'applicazione senza proprietario nel tenant, è possibile accedere al log di controllo per l'applicazione per analizzare altri utenti che potrebbero essere coinvolti nella configurazione dell'applicazione. Esistono, tuttavia, delle limitazioni sulla durata dell'archiviazione dei log di controllo. Vedere Report del log di controllo di Microsoft Entra.
È anche possibile visualizzare altri utenti che hanno l'ambito delle autorizzazioni per l'applicazione passando alla scheda Ruoli e amministratori . Dopo aver trovato la persona giusta per possedere l'applicazione, un utente con un ruolo amministrativo con privilegi elevati nell'organizzazione può assegnare il nuovo proprietario per l'applicazione. Vedere Assegnare proprietari di applicazioni aziendali.
Come procedura consigliata, è consigliabile monitorare in modo proattivo le applicazioni nell'ambiente per assicurarsi che siano presenti almeno due proprietari, ove possibile, per evitare la situazione delle app senza proprietario. È inoltre consigliabile utilizzare la proprietà serviceManagementReference nell'oggetto applicazione per fare riferimento alle informazioni di contatto del team dal servizio aziendale o dal database di Gestione asset. La proprietà serviceManagementReference garantisce di avere un contatto con il team anche se un individuo lascia l'organizzazione.
Come è possibile trovare applicazioni aziendali senza proprietario o a rischio di essere proprietarie nell'organizzazione?
Per informazioni su come identificare le app aziendali o le app senza proprietario con un solo proprietario usando l'API Microsoft Graph, vedere Elencare le applicazioni senza proprietario.
Come si aggiunge se stessi come proprietario di un'applicazione aziendale?
I proprietari esistenti di un'applicazione possono aggiungere altri utenti come proprietari. Inoltre, gli utenti a cui è assegnato un ruolo con privilegi, ad esempio Amministratore applicazione o Amministratore applicazione cloud, possono assegnare i proprietari alle applicazioni dell'organizzazione. Se non si è un amministratore, rivolgersi a un amministratore dell'organizzazione per assegnare l'utente come proprietario dell'applicazione.
Come è possibile trovare tutte le applicazioni di cui si è proprietari?
- È possibile passare ad Applicazioni aziendali, quindi selezionare Tutte le applicazioni
- Selezionare Aggiungi filtro, quindi usare di proprietà di per cercare le app di proprietà dell'utente o di qualsiasi altra persona.