Aracılığıyla paylaş

Sınırsız uygulama kaydı oluşturma izinlerine sahip özel bir rol oluşturma

  • Makale

Bu hızlı başlangıç kılavuzunda, sınırsız sayıda uygulama kaydı oluşturma iznine sahip bir özel rol oluşturacak ve ardından bu rolü bir kullanıcıya atayacaksınız. Atanan kullanıcı daha sonra uygulama kayıtları oluşturmak için Microsoft Entra yönetim merkezini, Microsoft Graph PowerShell'i veya Microsoft Graph API'sini kullanabilir. Yerleşik Uygulama Geliştirici rolünün aksine, bu özel rol sınırsız sayıda uygulama kaydı oluşturma olanağı sağlar. Uygulama Geliştirici rolü bu özelliği verir, ancak dizin genelinde nesne kotasına çarpmayı önlemek için oluşturulan toplam nesne sayısı 250 ile sınırlıdır. Microsoft Entra özel rolleri oluşturmak ve atamak için gereken en düşük ayrıcalıklı rol Ayrıcalıklı Rol Yöneticisi'dir.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

  • Microsoft Entra Kimlik P1 veya P2 lisansı
  • Ayrıcalıklı Rol Yöneticisi
  • Microsoft Graph PowerShell modülünü PowerShell kullanırken
  • Microsoft Graph API için Graph gezginini kullanırken yönetici onayı

Daha fazla bilgi için bkz . PowerShell veya Graph Explorer'ı kullanma önkoşulları.

Özel rol oluşturma

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.

  2. Kimlik>>göz atın.

  3. Yeni özel rol'e tıklayın.

    Microsoft Entra yönetim merkezinde Roller ve yöneticiler sayfasının ekran görüntüsü.

  4. Temel Bilgiler sekmesinde, rolün adı için "Uygulama Kaydı Oluşturucusu" ve rol açıklaması için "Sınırsız sayıda uygulama kaydı oluşturabilir" yazın ve ardından İleri'yi seçin.

    Özel rol için bir ad ve açıklama sağlamak için Temel Bilgiler sekmesinin ekran görüntüsü.

  5. İzinler sekmesinde, arama kutusuna "microsoft.directory/applications/create" yazın ve ardından istenen izinlerin yanındaki onay kutularını seçin ve ardından İleri'yi seçin.

    Özel bir rolün izinlerini seçmek için İzinler sekmesinin ekran görüntüsü.

  6. Gözden Geçir ve oluştur sekmesinde izinleri gözden geçirin ve Oluştur'u seçin.

Rolü atama

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.

  2. Kimlik>>göz atın.

  3. Uygulama Kaydı Oluşturucusu rolünü seçin ve Atama ekle'yi seçin.

  4. İstediğiniz kullanıcıyı seçin ve kullanıcıyı role eklemek için Seç'e tıklayın.

Bitti! Bu hızlı başlangıçta, sınırsız sayıda uygulama kaydı oluşturma iznine sahip özel bir rolü başarıyla oluşturdunuz ve ardından bu rolü bir kullanıcıya atayın.

İpucu

Rolü Microsoft Entra yönetim merkezini kullanarak bir uygulamaya atamak için, atama sayfasının arama kutusuna uygulamanın adını girin. Uygulamalar varsayılan olarak listede gösterilmez, ancak arama sonuçlarında döndürülür.

Uygulama kaydı izinleri

Uygulama kayıtları oluşturma becerisi getiren iki izin vardır ve bunlardan her birinin davranışı farklıdır.

  • microsoft.directory/applications/createAsOwner: Bu iznin atanması, oluşturucunun oluşturulan uygulama kaydının ilk sahibi olarak eklenmesine neden olur ve oluşturulan uygulama kaydı oluşturucunun 250 oluşturulan nesne kotasına göre sayılır.
  • microsoft.directory/applications/create: Bu iznin atanması, oluşturucunun oluşturulan uygulama kaydının ilk sahibi olarak eklenmediğine ve oluşturulan uygulama kaydının oluşturucunun 250 oluşturulan nesne kotasına göre sayılmayacağına neden olur. Dizin düzeyi kotaya ulaşmadan atananın uygulama kayıtları oluşturmasını engelleyen bir şey olmadığından bu izni dikkatli bir şekilde kullanın. Her iki izin de atanırsa, bu izin önceliklidir.

Sonraki adımlar