Översikt över ägarskap för företagsprogram i Microsoft Entra-ID
En användare i Microsoft Entra-ID läggs automatiskt till som programägare när de registrerar ett program. Ägarskapet för ett företagsprogram tilldelas som standard endast när en användare utan administratörsroller skapar en ny programregistrering. I alla andra fall tilldelas ägarskap inte som standard till ett företagsprogram. Användare kan vara ägare till företagsprogram, men grupper kan inte tilldelas som ägare.
Som ägare av ett företagsprogram i Microsoft Entra-ID kan en användare hantera den organisationsspecifika konfigurationen av programmet, till exempel enkel inloggning, etablering och användartilldelning. En ägare kan också lägga till eller ta bort andra ägare. Till skillnad från privilegierade rolladministratörer kan ägare endast hantera de företagsprogram som de äger. Ägarna har samma behörigheter som programadministratörer som är begränsade till ett enskilt program. Mer information om de behörigheter som en ägare av ett program har finns i Ägarskapsbehörigheter
Kommentar
Programmet kan ha fler behörigheter än ägaren och skulle därför vara en behörighetshöjning jämfört med vad ägaren har åtkomst till som användare. En programägare kan skapa eller uppdatera användare eller andra objekt när programmet personifieras. Utökade privilegier till ägare kan i vissa fall ge upphov till säkerhetsproblem beroende på programmets behörigheter.
Vanliga frågor
Vad gör du med program där ägaren inte längre är med i organisationen?
Om du har ett ägarlöst program i klientorganisationen kan du komma åt granskningsloggen för programmet för att undersöka andra användare som kan vara inblandade i konfigurationen av programmet. Det finns dock begränsningar för hur länge granskningsloggar sparas. Se Microsoft Entra-granskningsloggrapportering.
Du kan också se andra användare som omfångsbehörigheter för programmet genom att gå till fliken Roller och administratörer . När du hittar rätt person att äga programmet kan en användare med en mycket privilegierad administrativ roll i organisationen tilldela den nya ägaren för programmet. Se Tilldela ägare av företagsprogram.
Som bästa praxis rekommenderar vi proaktiva övervakningsprogram i din miljö för att se till att det finns minst två ägare, där det är möjligt, för att undvika situationen för ägarlösa appar. Dessutom bör du använda egenskapen serviceManagementReference i programobjektet för att referera till teamets kontaktinformation från företagstjänsten eller tillgångshanteringsdatabasen. Egenskapen serviceManagementReference säkerställer att du har teamkontakt även om en person lämnar organisationen.
Hur hittar jag företagsprogram som är ägarlösa eller riskerar att bli ägarlösa i min organisation?
Information om hur du identifierar ägarlösa företagsappar eller appar med endast en ägare med hjälp av Microsoft Graph API finns i Lista ägarlösa program.
Hur lägger du till dig själv som ägare av ett företagsprogram?
Befintliga ägare av ett program kan lägga till andra användare som ägare. Dessutom kan användare med en privilegierad roll som programadministratör eller molnprogramadministratör tilldela ägare till program i organisationen. Om du inte är administratör kan du samarbeta med en administratör i din organisation för att tilldela dig som ägare av programmet.
Hur hittar du alla program som du äger?
- Du kan navigera till Företagsprogram och sedan välja Alla program
- Välj Lägg till filter och använd sedan ägs av för att söka efter appar som ägs av dig eller någon annan person.