Eigenaren van ondernemingstoepassingen toewijzen
Een eigenaar van een bedrijfstoepassing in Microsoft Entra ID kan de organisatiespecifieke configuratie van de toepassing beheren, zoals eenmalige aanmelding, inrichting en gebruikerstoewijzingen. Een eigenaar kan ook andere eigenaren toevoegen of verwijderen. In tegenstelling tot globale beheerders kunnen eigenaren alleen de bedrijfstoepassingen beheren waarvan ze eigenaar zijn. In dit artikel leert u hoe u een eigenaar van een toepassing toewijst.
Vereisten
Als u een bedrijfstoepassing wilt toevoegen aan uw Microsoft Entra-tenant, hebt u het volgende nodig:
- Een Microsoft Entra-gebruikersaccount. Als u dat nog niet hebt, kunt u gratis een account maken.
- Een van de volgende rollen: Globale beheerder, Cloudtoepassingsbeheerder of Toepassingsbeheerder.
Tip
Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.
Een eigenaar toewijzen
U wijst als volgt een eigenaar toe aan bedrijfstoepassingen:
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
- Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Alle toepassingen.
- Selecteer de toepassing waaraan u een eigenaar wilt toevoegen.
- Selecteer Eigenarenen selecteer vervolgens Toevoegen om een lijst met gebruikersaccounts op te halen waarop u een eigenaar kunt kiezen.
- Zoek en selecteer het gebruikersaccount dat u eigenaar van de toepassing wilt maken.
- Selecteer Selecteren om het gebruikersaccount toe te voegen dat u hebt gekozen als eigenaar van de toepassing.
Als u een eigenaar wilt toevoegen aan een bedrijfstoepassing met behulp van Microsoft Graph PowerShell, moet u zich aanmelden als ten minste een cloudtoepassing Beheer istrator en toestemming geven voor de Application.ReadWrite.All machtiging.
In het volgende voorbeeld is de object-id van de gebruiker 8afc02cb-4d62-4dba-b536-9f6d73e9be26 en de applicationId 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params
Als u een eigenaar wilt toewijzen aan een toepassing met behulp van Microsoft Graph API, meldt u zich aan bij Graph Explorer als ten minste een cloudtoepassing Beheer istrator.
U moet toestemming geven voor de Application.ReadWrite.All machtiging.
Voer de volgende Microsoft Graph-query uit om een eigenaar toe te wijzen aan een toepassing. U hebt de object-id nodig van de gebruiker waaraan u de toepassing wilt toewijzen. In het volgende voorbeeld is de object-id van de gebruiker 8afc02cb-4d62-4dba-b536-9f6d73e9be26 en de appId 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
Notitie
Als de gebruikersinstelling De toegang tot de Microsoft Entra-beheerportal beperken is ingesteld Yesop, kunnen niet-beheerders het Microsoft Entra-beheercentrum niet gebruiken om de toepassingen te beheren die ze bezitten. Zie Bedrijfstoepassingen in eigendom voor meer informatie over de acties die kunnen worden uitgevoerd op bedrijfstoepassingen in eigendom.