Atribuir proprietários de aplicativos corporativos
Um proprietário de um aplicativo corporativo no Microsoft Entra ID pode gerenciar a configuração específica da organização do aplicativo, como logon único, provisionamento e atribuições de usuário. Um proprietário também pode adicionar ou remover outros proprietários. Ao contrário de outros administradores de aplicativos, os proprietários podem gerenciar apenas os aplicativos corporativos que possuem. Neste artigo, você aprenderá a atribuir um proprietário de um aplicativo.
Pré-requisitos
Para adicionar um aplicativo corporativo ao seu locatário do Microsoft Entra, você precisa:
- Uma conta de usuário do Microsoft Entra. Se ainda não tiver uma, pode criar uma conta gratuitamente.
- Uma das seguintes funções: Cloud Application Administrator ou Application Administrator.
Gorjeta
As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.
Atribuir um proprietário
Para atribuir um proprietário a um aplicativo empresarial:
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>Todos os aplicativos.
- Selecione o aplicativo ao qual você deseja adicionar um proprietário.
- Selecione Proprietários e, em seguida, selecione Adicionar para obter uma lista de contas de utilizador a partir das quais pode escolher um proprietário.
- Procure e selecione a conta de utilizador que quer que seja o proprietário da aplicação.
- Selecione Selecionar para adicionar a conta de usuário que você escolheu como proprietário do aplicativo.
Para adicionar um proprietário a um aplicativo corporativo usando o Microsoft Graph PowerShell, você precisa entrar como pelo menos um Administrador de Aplicativo de Nuvem e concordar com a Application.ReadWrite.All
permissão.
No exemplo a seguir, o ID do objeto do usuário é aaaaaa-0000-1111-2222-bbbbbbbbbbbb e o applicationId é 00001111-aaaa-2222-bbbb-3333cccc4444.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params
Para atribuir um proprietário a um aplicativo usando a API do Microsoft Graph, entre no Graph Explorer como pelo menos um Administrador de Aplicativo na Nuvem.
Você precisa consentir com a Application.ReadWrite.All
permissão.
Execute a seguinte consulta do Microsoft Graph para atribuir um proprietário a um aplicativo. Você precisa da ID do objeto do usuário ao qual deseja atribuir o aplicativo. No exemplo a seguir, o ID do objeto do usuário é aaaaaa-0000-1111-2222-bbbbbbbbbbbb e o appId é 00001111-aaaa-2222-bbbb-3333cccc4444.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
Nota
Se a configuração de usuário Restringir acesso ao portal de administração do Microsoft Entra estiver definida como Yes
, os usuários não administradores não poderão usar o centro de administração do Microsoft Entra para gerenciar os aplicativos de sua propriedade. Para obter mais informações sobre as ações que podem ser realizadas em aplicações empresariais próprias, veja Aplicações empresariais próprias.