Assegnare proprietari di applicazioni aziendali

Un proprietario di un'applicazione aziendale in Microsoft Entra ID può gestire la configurazione specifica dell'organizzazione dell'applicazione, ad esempio Single Sign-On, provisioning e assegnazioni di utenti. Un proprietario può anche aggiungere o rimuovere altri proprietari. A differenza di altri amministratori di applicazioni, i proprietari possono gestire solo le applicazioni aziendali di cui sono proprietari. Questo articolo illustra come assegnare un proprietario di un'applicazione.

Prerequisiti

Per aggiungere un'applicazione aziendale al tenant di Microsoft Entra, è necessario:

  • Un account utente di Microsoft Entra. Se non è già disponibile, è possibile creare gratuitamente un account.
  • Uno dei ruoli seguenti: Cloud Application Amministrazione istrator o Application Amministrazione istrator.

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Assegnare un proprietario

Per assegnare un proprietario a un'applicazione aziendale:

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
  2. Passare a Applicazioni di identità>Applicazioni>aziendali>Tutte le applicazioni.
  3. Selezionare l'applicazione a cui si vuole aggiungere un proprietario.
  4. Selezionare Proprietari e quindi Aggiungi per ottenere un elenco di account utente tra cui scegliere un proprietario.
  5. Cercare e selezionare l'account utente di cui si vuole essere proprietari dell'applicazione.
  6. Selezionare Seleziona per aggiungere l'account utente scelto come proprietario dell'applicazione.

Per aggiungere un proprietario a un'applicazione aziendale usando Microsoft Graph PowerShell, è necessario accedere come almeno un'applicazione cloud Amministrazione istrator e fornire il consenso per l'autorizzazioneApplication.ReadWrite.All.

Nell'esempio seguente l'ID oggetto dell'utente è aaaa-0000-1111-2222-bbbbbbbbbb e applicationId è 00001111-aaaa-2222-bbbb-3333cc44444.

1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'

1. Import-Module Microsoft.Graph.Applications

$params = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

New-MgServicePrincipalOwnerByRef -ServicePrincipalId '00001111-aaaa-2222-bbbb-3333cccc4444' -BodyParameter $params

Per assegnare un proprietario a un'applicazione usando l'API Microsoft Graph, accedere a Graph Explorer come almeno un'applicazione cloud Amministrazione istrator.

È necessario fornire il consenso all'autorizzazione Application.ReadWrite.All .

Eseguire la query di Microsoft Graph seguente per assegnare un proprietario a un'applicazione. È necessario l'ID oggetto dell'utente a cui si vuole assegnare l'applicazione. Nell'esempio seguente, l'ID oggetto dell'utente è aaaa-0000-1111-2222-bbbbbbbbbbbb e appId è 00001111-aaaa-2222-bbbb-3333cccc44444.

POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')/owners/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
}

Nota

Se l'impostazione utente Limita l'accesso al portale di amministrazione di Microsoft Entra è impostata su Yes, gli utenti non amministratori non sono in grado di usare l'interfaccia di amministrazione di Microsoft Entra per gestire le applicazioni di cui sono proprietari. Per altre informazioni sulle azioni che possono essere eseguite su applicazioni aziendali di proprietà, vedere Applicazioni aziendali di proprietà.

Passaggi successivi