我们的 Azure Active Directory 中有一个“注册的应用程序”,但是,旧所有者已从我们的帐户中删除(他离开了公司)。
不幸的是,我们无法恢复用户,公司中没有人可以管理该应用程序,因为它不再有所有者。
虽然我们在“企业应用程序”中可以看到该应用程序,但在“应用程序注册”中看不到它,并且无法添加新 key 等。
有没有办法通过 Powershell 或任何其他界面向该应用程序添加新所有者,以便我们可以再次使用它?
最佳答案
经过评论中的讨论,我们发现该应用实际上是在另一个目录中注册的 Multi-Tenancy 应用。
这就是为什么它只出现在企业应用程序下。 当您在目录中启用 Multi-Tenancy 应用程序时, 在那里创建服务主体(企业应用程序)。 应用程序(所有者注册的位置)保留在其注册的原始目录中。
<小时/>如果您是全局管理员,您可以看到该应用。
您需要确保在“应用注册”选项卡上选择所有应用。
作为替代方案,您可以使用 Azure AD PowerShell cmdlet 添加所有者:https://www.powershellgallery.com/packages/AzureAD/2.0.1.3
Connect-AzureAD
Add-AzureADApplicationOwner -ObjectId 3ddd22e7-a150-4bb3-b100-e410dea1cb84 -RefObjectId c13dd34a-492b-4561-b171-40fcce2916c5
ObjectId 应该是应用程序的对象 ID,您可以通过使用 Get-AzureADApplication 列出应用程序来获取它。
第二个参数 RefObjectId 应该是您要添加的用户的对象 ID。
您应该能够从门户或使用 Get-AzureADUser 获取该信息。
关于powershell - 如何将所有者添加到 Azure AD 中的注册应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49498953/