Atribuir proprietários de aplicativos corporativos

Um proprietário de um aplicativo corporativo no Microsoft Entra ID pode gerenciar a configuração específica da organização do aplicativo , como logon único, provisionamento e atribuições de usuário. Um proprietário também pode adicionar ou remover outros proprietários. Ao contrário dos Administradores Globais, os proprietários só podem gerir as aplicações empresariais que possuem. Neste artigo, você aprenderá a atribuir um proprietário de um aplicativo.

Pré-requisitos

Para adicionar um aplicativo corporativo ao seu locatário do Microsoft Entra, você precisa:

• Uma conta de usuário do Microsoft Entra. Se ainda não tiver uma, pode criar uma conta gratuitamente.
• Uma das seguintes funções: Administrador Global, Administrador de Aplicativos na Nuvem ou Administrador de Aplicativos.

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Atribuir um proprietário

Para atribuir um proprietário a um aplicativo empresarial:

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Identity>Applications>Enterprise applications>Todos os aplicativos.
3. Selecione o aplicativo ao qual você deseja adicionar um proprietário.
4. Selecione Proprietários e, em seguida, selecione Adicionar para obter uma lista de contas de utilizador a partir das quais pode escolher um proprietário.
5. Procure e selecione a conta de utilizador que quer que seja o proprietário da aplicação.
6. Selecione Selecionar para adicionar a conta de usuário que você escolheu como proprietário do aplicativo.

Para adicionar um proprietário a um aplicativo corporativo usando o Microsoft Graph PowerShell, você precisa entrar como pelo menos um Administrador de Aplicativo de Nuvem e concordar com a Application.ReadWrite.All permissão.

No exemplo a seguir, o ID do objeto do usuário é 8afc02cb-4d62-4dba-b536-9f6d73e9be26 e o applicationId é 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.

1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'

1. Import-Module Microsoft.Graph.Applications

$params = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}

New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params

Para atribuir um proprietário a um aplicativo usando a API do Microsoft Graph, entre no Graph Explorer como pelo menos um Administrador de Aplicativo na Nuvem.

Você precisa consentir com a Application.ReadWrite.All permissão.

Execute a seguinte consulta do Microsoft Graph para atribuir um proprietário a um aplicativo. Você precisa da ID do objeto do usuário ao qual deseja atribuir o aplicativo. No exemplo a seguir, o ID do objeto do usuário é 8afc02cb-4d62-4dba-b536-9f6d73e9be26 e o appId é 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.

POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}

Nota

Se a configuração de usuário Restringir acesso ao portal de administração do Microsoft Entra estiver definida como Yes, os usuários não administradores não poderão usar o centro de administração do Microsoft Entra para gerenciar os aplicativos de sua propriedade. Para obter mais informações sobre as ações que podem ser realizadas em aplicações empresariais próprias, veja Aplicações empresariais próprias.

Próximos passos

• Delegar permissões de registro de aplicativo no Microsoft Entra ID