Visão geral da propriedade de aplicativos corporativos no Microsoft Entra ID
Um usuário no Microsoft Entra ID é adicionado automaticamente como proprietário do aplicativo quando registra um aplicativo. A propriedade de um aplicativo corporativo é atribuída por padrão somente quando um usuário sem funções de administrador cria um novo registro de aplicativo. Em todos os outros casos, a propriedade não é atribuída por padrão a um aplicativo empresarial. Os usuários podem ser proprietários de aplicativos corporativos, mas os grupos não podem ser atribuídos como proprietários.
Como proprietário de um aplicativo corporativo no Microsoft Entra ID, um usuário pode gerenciar a configuração específica da organização do aplicativo, como logon único, provisionamento e atribuição de usuário. Um proprietário também pode adicionar ou remover outros proprietários. Ao contrário dos Administradores de Função Privilegiada, os proprietários podem gerenciar apenas os aplicativos corporativos que possuem. Os proprietários têm as mesmas permissões que os administradores de aplicativos com escopo para um aplicativo individual. Para saber mais sobre as permissões que um proprietário de um aplicativo tem, consulte Permissões de propriedade
Nota
O aplicativo pode ter mais permissões do que o proprietário e, portanto, seria uma elevação de privilégio sobre o que o proprietário tem acesso como usuário. Um proprietário de aplicativo pode criar ou atualizar usuários ou outros objetos enquanto representa o aplicativo. A elevação de privilégio para proprietários pode levantar uma preocupação de segurança em alguns casos, dependendo das permissões do aplicativo.
FAQ
O que você faz com aplicativos em que o proprietário não está mais com a organização?
Se você tiver um aplicativo sem proprietário em seu locatário, poderá acessar o log de auditoria do aplicativo para investigar outros usuários que possam estar envolvidos na configuração do aplicativo. Todavia, existem limitações à duração do armazenamento dos registos de auditoria. Consulte Relatório de log de auditoria do Microsoft Entra.
Você também pode ver outros usuários que definem o escopo de permissões no aplicativo navegando até a guia Funções e Administradores . Depois de encontrar a pessoa certa para possuir o aplicativo, um usuário com uma função administrativa altamente privilegiada na organização pode atribuir o novo proprietário para o aplicativo. Consulte Atribuir proprietários de aplicativos corporativos.
Como prática recomendada, recomendamos o monitoramento proativo de aplicativos em seu ambiente para garantir que haja pelo menos dois proprietários, sempre que possível, para evitar a situação de aplicativos sem dono. Além disso, você deve utilizar a propriedade serviceManagementReference no objeto do aplicativo para fazer referência às informações de contato da equipe do seu banco de dados de gerenciamento de ativos ou serviços corporativos. A propriedade serviceManagementReference garante que você tenha contato com a equipe, mesmo que um indivíduo saia da organização.
Como posso encontrar aplicações empresariais sem dono ou em risco de não terem dono na minha organização?
Para saber como identificar aplicativos corporativos sem proprietário ou aplicativos com apenas um proprietário usando a API do Microsoft Graph, consulte Listar aplicativos sem proprietário.
Como você se adiciona como proprietário de um aplicativo empresarial?
Os atuais proprietários de uma aplicação podem adicionar outros utilizadores como proprietários. Além disso, os utilizadores com uma função com privilégios, tal como Administrador da Aplicação ou Administrador da Aplicação na Cloud, podem atribuir proprietários às aplicações na organização. Se você não for um administrador, trabalhe com um administrador em sua organização para atribuí-lo como proprietário do aplicativo.
Como você pode encontrar todos os aplicativos que você possui?
- Você pode navegar até Aplicativos Corporativos e selecionar Todos os Aplicativos
- Selecione Adicionar filtro e, em seguida, use de propriedade para pesquisar aplicativos de sua propriedade ou de qualquer outra pessoa.