Menetapkan pemilik aplikasi perusahaan
Pemilik aplikasi perusahaan di MICROSOFT Entra ID dapat mengelola konfigurasi aplikasi khusus organisasi, seperti akses menyeluruh, provisi, dan penugasan pengguna. Pemilik juga dapat menambahkan atau menghapus pemilik lain. Tidak seperti Administrator Global, pemilik hanya dapat mengelola aplikasi perusahaan yang mereka miliki. Pada artikel ini, Anda mempelajari cara menetapkan pemilik aplikasi.
Prasyarat
Untuk menambahkan aplikasi perusahaan ke penyewa Microsoft Entra, Anda memerlukan:
- Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut: Administrator Global, Administrator Aplikasi Cloud, atau Administrator Aplikasi.
Tip
Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.
Menetapkan pemilik
Untuk menetapkan pemilik ke aplikasi perusahaan:
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri aplikasi Identity>Applications>Enterprise>Semua aplikasi.
- Pilih aplikasi yang ingin Anda tambahkan pemiliknya.
- Pilih Pemilik, lalu pilih Tambahkan untuk mendapatkan daftar akun pengguna yang dapat Anda pilih pemiliknya.
- Cari dan pilih akun pengguna yang Anda inginkan untuk menjadi pemilik aplikasi.
- Pilih Pilih untuk menambahkan akun pengguna yang Anda pilih sebagai pemilik aplikasi.
Untuk menambahkan pemilik ke aplikasi perusahaan menggunakan Microsoft Graph PowerShell, Anda perlu masuk setidaknya sebagai Administrator Aplikasi Cloud dan menyetujui izin tersebut Application.ReadWrite.All .
Dalam contoh berikut, ID objek pengguna adalah 8afc02cb-4d62-4dba-b536-9f6d73e9be26 dan applicationId adalah 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params
Untuk menetapkan pemilik ke aplikasi menggunakan Microsoft Graph API, masuk ke Graph Explorer setidaknya sebagai Administrator Aplikasi Cloud.
Anda perlu menyetujui izin tersebut Application.ReadWrite.All .
Jalankan kueri Microsoft Graph berikut untuk menetapkan pemilik ke aplikasi. Anda memerlukan ID objek pengguna yang ingin Anda tetapkan aplikasinya. Dalam contoh berikut, ID objek pengguna adalah 8afc02cb-4d62-4dba-b536-9f6d73e9be26 dan appId adalah 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
Catatan
Jika pengaturan pengguna Membatasi akses ke portal administrasi Microsoft Entra diatur ke Yes, pengguna non-admin tidak dapat menggunakan pusat admin Microsoft Entra untuk mengelola aplikasi yang mereka miliki. Untuk informasi selengkapnya tentang tindakan yang dapat dilakukan pada aplikasi perusahaan yang dimiliki, lihat Aplikasi perusahaan yang dimiliki.