Назначение владельцев корпоративных приложений
Владелец корпоративного приложения в идентификаторе Microsoft Entra может управлять конфигурацией конкретного приложения, например единый вход, подготовка и назначения пользователей. Владелец также может добавлять или удалять других владельцев. В отличие от других администраторов приложений, владельцы могут управлять только корпоративными приложениями, которыми они владеет. Из этой статьи вы узнаете, как назначить владельца приложения.
Необходимые компоненты
Чтобы добавить корпоративное приложение в клиент Microsoft Entra, вам потребуется:
- Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей: администратор облачных приложений или администратор приложений.
Совет
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Назначение владельца
Чтобы назначить владельца корпоративного приложения:
- Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
- Перейдите к приложениям>Identity>Application Enterprise Для всех приложений.>
- Выберите приложение, в которое нужно добавить владельца.
- Выберите Владельцы и нажмите Добавить, чтобы получить список учетных записей, из которого можно выбрать владельца.
- Найдите и выберите учетную запись пользователя, которую вы хотите сделать владельцем приложения.
- Выберите "Выбрать ", чтобы добавить учетную запись пользователя, выбранную в качестве владельца приложения.
Чтобы добавить владельца в корпоративное приложение с помощью Microsoft Graph PowerShell, необходимо войти по крайней мере администратор облачных приложений и предоставить Application.ReadWrite.All
разрешение.
В следующем примере идентификатор объекта пользователя — aaaaaa-0000-1111-2222-bbbbbb, а applicationId — 00001111-aaaa-2222-bbbb-3333cc4444.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params
Чтобы назначить владельца приложению с помощью API Microsoft Graph, войдите в Graph Explorer как минимум администратор облачных приложений.
Необходимо предоставить согласие на Application.ReadWrite.All
разрешение.
Выполните следующий запрос Microsoft Graph, чтобы назначить владельца приложению. Вам нужен идентификатор объекта пользователя, которому нужно назначить приложение. В следующем примере идентификатор объекта пользователя — aaaaaa-0000-1111-2222-bbbbbb, а appId — 00001111-aaaa-2222-bb-3333cc4444.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}
Примечание.
Если для параметра пользователя задано Yes
ограничение доступа к порталу администрирования Microsoft Entra, пользователи, не являющиеся администраторами, не могут использовать Центр администрирования Microsoft Entra для управления приложениями, которыми они владеет. Дополнительные сведения о действиях, которые можно выполнять с этими приложениями, см. в разделе Корпоративные приложения с владельцем.