Overzicht van eigendom van bedrijfstoepassingen in Microsoft Entra-id
Een gebruiker in Microsoft Entra-id wordt automatisch toegevoegd als eigenaar van een toepassing wanneer deze een toepassing registreert. Het eigendom van een bedrijfstoepassing wordt standaard alleen toegewezen wanneer een gebruiker zonder beheerdersrollen (globale beheerder, toepassingsbeheerder, enzovoort) een nieuwe toepassingsregistratie maakt. In alle andere gevallen wordt het eigendom niet standaard toegewezen aan een bedrijfstoepassing. Gebruikers kunnen eigenaren van bedrijfstoepassingen zijn, maar groepen kunnen niet worden toegewezen als eigenaren.
Als eigenaar van een bedrijfstoepassing in Microsoft Entra ID kan een gebruiker de organisatiespecifieke configuratie van de toepassing beheren, zoals eenmalige aanmelding, inrichting en gebruikerstoewijzing. Een eigenaar kan ook andere eigenaren toevoegen of verwijderen. In tegenstelling tot globale beheerders kunnen eigenaren alleen de bedrijfstoepassingen beheren waarvan ze eigenaar zijn. De eigenaren hebben dezelfde machtigingen als toepassingsbeheerders die beperkt zijn tot een afzonderlijke toepassing. Zie Eigendomsmachtigingen voor meer informatie over de machtigingen die een eigenaar van een toepassing heeft
Notitie
De toepassing heeft mogelijk meer machtigingen dan de eigenaar. Dit zou dus een verhoging van bevoegdheden zijn, naast de toegang die de eigenaar heeft als gebruiker. Een toepassingseigenaar kan gebruikers of andere objecten maken of bijwerken tijdens het imiteren van de toepassing. De uitbreiding van bevoegdheden voor eigenaren kan in sommige gevallen een beveiligingsprobleem veroorzaken, afhankelijk van de machtigingen van de toepassing.
Veelgestelde vragen
Wat doet u met toepassingen waarbij de eigenaar niet meer werkzaam is bij de organisatie?
Als u een toepassing zonder eigenaar in uw tenant hebt, hebt u toegang tot het auditlogboek voor de toepassing om andere gebruikers te onderzoeken die mogelijk betrokken zijn bij het configureren van de toepassing. Er gelden echter beperkingen voor hoelang auditlogboeken worden opgeslagen. Zie rapportage van Microsoft Entra-auditlogboeken.
Mogelijk ziet u ook andere gebruikers die machtigingen voor de toepassing bereiken door te navigeren naar het tabblad Rollen en Beheer istrators. Zodra u de juiste persoon hebt gevonden om eigenaar te zijn van de toepassing, kan een gebruiker met een beheerdersrol met hoge bevoegdheden in de organisatie de nieuwe eigenaar voor de toepassing toewijzen. Zie Eigenaren van ondernemingstoepassingen toewijzen.
Als best practice raden we proactieve bewakingstoepassingen in uw omgeving aan om ervoor te zorgen dat er, waar mogelijk, minstens twee eigenaren zijn om te voorkomen dat er apps bestaan zonder eigenaar. Daarnaast moet u de eigenschap serviceManagementReference op het toepassingsobject gebruiken, om te verwijzen naar de contactgegevens van het team uit uw zakelijke beheerdatabase voor services of activa. De eigenschap serviceManagementReference zorgt ervoor dat u teamcontactgegevens hebt, zelfs als een persoon de organisatie verlaat.
Hoe kan ik bedrijfstoepassingen vinden die eigenaarloos zijn of risico lopen om eigenaarloos te zijn in mijn organisatie?
Zie Lijst met toepassingen zonder eigenaar voor meer informatie over het identificeren van bedrijfsapps zonder eigenaar of apps met slechts één eigenaar met behulp van Microsoft Graph API.
Hoe voegt u uzelf toe als eigenaar van een bedrijfstoepassing?
Bestaande eigenaren van een toepassing kunnen andere gebruikers toevoegen als eigenaren. Gebruikers met een bevoorrechte rol, zoals toepassingsbeheerder of cloudtoepassingsbeheerder, kunnen ook eigenaren toewijzen aan toepassingen in de organisatie. Als u geen beheerder bent, neemt u contact op met een beheerder in uw organisatie om u toe te wijzen als eigenaar van de toepassing.
Hoe kunt u alle toepassingen vinden waarvan u de eigenaar bent?
- Ga naar Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen
- Selecteer Filter toevoegen en gebruik vervolgens eigendom van, om te zoeken naar apps die eigendom zijn van u of een andere persoon.