Kurumsal uygulama sahiplerini atama
Microsoft Entra ID'deki bir kurumsal uygulamanın sahibi, uygulamanın kuruluşa özgü yapılandırmasını (çoklu oturum açma, sağlama ve kullanıcı atamaları gibi) yönetebilir. Sahipler başka kullanıcıları sahip olarak ekleyebilir veya kaldırabilir. Genel Yöneticilerden farklı olarak sahipler yalnızca kendilerine ait olan kurumsal uygulamaları yönetebilir. Bu makalede, bir uygulamanın sahibini atamayı öğreneceksiniz.
Önkoşullar
Microsoft Entra kiracınıza kurumsal uygulama eklemek için şunları yapmanız gerekir:
- Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa ücretsiz hesap oluşturabilirsiniz.
- Aşağıdaki rollerden biri: Global Yönetici istrator, Cloud Application Yönetici istrator veya Application Yönetici istrator.
Bahşiş
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Bir sahip atama
Kurumsal uygulamaya sahip atamak için:
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Tüm uygulamalar'a göz atın.
- Sahip eklemek istediğiniz uygulamayı seçin.
- Sahipler'i seçin ve ardından sahip seçebileceğiniz kullanıcı hesaplarının listesini almak için Ekle'yi seçin.
- Uygulamanın sahibi olmasını istediğiniz kullanıcı hesabı için arama yapın ve bu hesabı seçin.
- Seçtiğiniz kullanıcı hesabını uygulamanın sahibi olarak eklemek için Seç'i seçin.
Microsoft Graph PowerShell kullanarak bir kurumsal uygulamaya sahip eklemek için, en azından Bulut Uygulaması Yönetici istrator olarak oturum açmanız ve izni onaylamanız Application.ReadWrite.All gerekir.
Aşağıdaki örnekte, kullanıcının nesne kimliği 8afc02cb-4d62-4dba-b536-9f6d73e9be26 ve applicationId değeri 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b şeklindedir.
1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'
1. Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params
Microsoft Graph API'sini kullanarak bir uygulamaya sahip atamak için Graph Gezgini'nde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
İzin için onay vermeniz Application.ReadWrite.All gerekir.
Uygulamaya sahip atamak için aşağıdaki Microsoft Graph sorgusunu çalıştırın. Uygulamayı atamak istediğiniz kullanıcının nesne kimliğine ihtiyacınız vardır. Aşağıdaki örnekte, kullanıcının nesne kimliği 8afc02cb-4d62-4dba-b536-9f6d73e9be26 ve appId değeri 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b şeklindedir.
POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}
Dekont
Microsoft Entra yönetim portalına erişimi kısıtla kullanıcı ayarı olarak ayarlanırsaYes, yönetici olmayan kullanıcılar sahip oldukları uygulamaları yönetmek için Microsoft Entra yönetim merkezini kullanamaz. Sahibi olduğunuz kurumsal uygulamalarda gerçekleştirilebilecek eylemler hakkında daha fazla bilgi için bkz. Sahibi olduğunuz kurumsal uygulamalar.