Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, где можно настроить свойства корпоративного приложения в клиенте Microsoft Entra. Дополнительные сведения о свойствах, которые можно настроить, см. в статье о свойствах корпоративного приложения.
Необходимые компоненты
Чтобы настроить свойства корпоративного приложения, нужно:
- Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей:
- Администратор облачных приложений
- Администратор приложения или владелец субъекта-службы.
Настройка свойств приложения
Свойства приложения управляют способом представления приложения и доступом к нему.
Чтобы настроить свойства приложения, выполните приведенные ниже действия.
- Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
- Перейдите к Entra ID>Корпоративные приложения>Все приложения.
- Найдите и выберите приложение, которое нужно использовать.
- В разделе Управление выберите элемент Свойства, чтобы открыть область свойств для изменения.
-
На панели "Свойства" может потребоваться настроить следующие свойства для приложения.
- Логотип
- Параметры входа пользователя
- Видимость приложений пользователям
- Настройка доступных параметров URL-адреса
- Выберите, требуется ли назначение приложения
- После настройки свойств в соответствии с потребностями приложений выберите Сохранить.
Используйте следующий скрипт Microsoft Graph PowerShell, чтобы настроить базовые свойства приложения.
Вам нужно войти как минимум администратор облачных приложений и предоставить Application.ReadWrite.All разрешение.
Import-Module Microsoft.Graph.Applications
$params = @{
Tags = @(
"HR"
"Payroll"
"HideApp"
)
Info = @{
LogoUrl = "https://cdn.pixabay.com/photo/2016/03/21/23/25/link-1271843_1280.png"
MarketingUrl = "https://www.contoso.com/app/marketing"
PrivacyStatementUrl = "https://www.contoso.com/app/privacy"
SupportUrl = "https://www.contoso.com/app/support"
TermsOfServiceUrl = "https://www.contoso.com/app/termsofservice"
}
Web = @{
HomePageUrl = "https://www.contoso.com/"
LogoutUrl = "https://www.contoso.com/frontchannel_logout"
RedirectUris = @(
"https://localhost"
)
}
ServiceManagementReference = "Owners aliases: Finance @ [email protected]; The Phone Company HR consulting @ [email protected];"
}
Update-MgApplication -ApplicationId $applicationId -BodyParameter $params
Чтобы настроить основные свойства приложения, войдите в Graph Explorer как минимум администратор облачных приложений.
Необходимо предоставить согласие на Application.ReadWrite.All разрешение.
Выполните следующий запрос Microsoft Graph, чтобы настроить базовые свойства приложения.
PATCH https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444/
Content-type: application/json
{
"tags": [
"HR",
"Payroll",
"HideApp"
],
"info": {
"logoUrl": "https://cdn.pixabay.com/photo/2016/03/21/23/25/link-1271843_1280.png",
"marketingUrl": "https://www.contoso.com/app/marketing",
"privacyStatementUrl": "https://www.contoso.com/app/privacy",
"supportUrl": "https://www.contoso.com/app/support",
"termsOfServiceUrl": "https://www.contoso.com/app/termsofservice"
},
"web": {
"homePageUrl": "https://www.contoso.com/",
"logoutUrl": "https://www.contoso.com/frontchannel_logout",
"redirectUris": [
"https://localhost"
]
},
"serviceManagementReference": "Owners aliases: Finance @ [email protected]; The Phone Company HR consulting @ [email protected];"
}
Корпоративные приложения (субъекты-службы) наследуют определенные свойства от связанных регистраций приложений. Эти свойства синхронизируются из регистрации приложения, но синхронизация не является немедленной или непрерывной. Иногда обновление корпоративного приложения может предложить каталогу обновить свойства из регистрации приложения, что привело к обновлениям, которые не были частью исходного запроса.
Замечание
Управляемые удостоверения отличаются от регистрации приложений Microsoft Entra. Управляемые удостоверения имеют только объект основного идентификатора службы и не обладают объектом приложения, который обычно используется для предоставления разрешений приложениям. В результате глобальные администраторы не могут изменять параметры управляемого удостоверения, так как граница безопасности — это сам ресурс.
Настройка расширенных свойств приложения с помощью Microsoft Graph
Вы также можете настроить другие расширенные свойства регистрации приложений и корпоративных приложений (субъектов-служб) с помощью Microsoft Graph. К этим свойствам относятся разрешения и назначения ролей. Дополнительные сведения см. в статье "Создание приложения Microsoft Entra" и управление ими с помощью Microsoft Graph.