Powershell 如何向Azure AD中注册的应用程序添加所有者

我们在Azure Active Directory中有一个“注册应用程序”，但是，旧所有者已从我们的帐户中删除（他离开了公司）

不幸的是，我们无法恢复用户，公司中也没有人可以管理该应用程序，因为它不再有所有者

虽然我们可以在“企业应用程序”中看到该应用程序，但在“应用程序注册”中看不到它，并且我们不能添加新密钥等

---

是否有办法通过Powershell或任何其他界面向该应用程序添加新的所有者，以便我们可以再次使用它？

在评论中进行讨论后，我们发现该应用程序实际上是在另一个目录中注册的多租户应用程序

这就是为什么它只出现在企业应用程序下。 在目录中启用多租户应用程序时， 其中创建了一个服务主体（企业应用程序）。 应用程序（所有者注册的地方）保留在其注册的原始目录中

---

如果您是全球管理员，您可以查看该应用程序

您需要确保在应用程序注册选项卡上选择所有应用程序

或者，您可以使用Azure AD PowerShell cmdlet添加所有者：

ObjectId

应该是应用程序的对象id，您可以通过使用

get-AzureADApplication

列出应用程序来获得它。 第二个参数，

REOBJECTID

应该是要添加的用户的对象id。

---

您应该能够从门户网站或使用

get AzureADUser

获取该信息，因为您是一名全局管理员，所以您可以通过门户网站为应用程序分配新的所有者

以下是通过本文档执行此操作的步骤

单击左侧主导航菜单顶部的所有服务，打开Azure Active Directory扩展

在筛选器搜索框中键入“Azure Active Directory”，然后选择Azure Active Directory项

单击Azure Active Directory左侧导航菜单中的企业应用程序

单击所有应用程序查看所有应用程序的列表

-如果没有看到此处显示的应用程序，请使用所有应用程序列表顶部的过滤器控件，并将显示选项设置为所有应用程序

从列表中选择要向其分配用户的应用程序

加载应用程序后，从应用程序的左侧导航菜单中单击用户和组

单击用户和组列表顶部的添加按钮，打开添加分配窗格

单击添加分配窗格中的用户和组选择器

在“按名称或电子邮件地址搜索”框中键入您感兴趣的用户的全名或电子邮件地址

将鼠标悬停在列表中的用户上可显示一个复选框。单击用户个人资料照片或徽标旁边的复选框，将您的用户添加到所选列表中

---

希望这有帮助。

是的，这似乎没有帮助。也许我不是一个全球管理员，虽然我创建了这个帐户…嗯，好吧，这很奇怪。AAD PowerShell cmdlet也是一个选项。我将在中编辑这些。是的，我是全局管理员，但应用程序不显示在那里。这就像它的一部分被删除了，而拥有它的用户不应该被删除，用户和应用程序之间的关系被删除了。。。在企业应用程序中，它对应用程序发布者说了什么？我在想它可能是来自另一个租户的多租户应用程序。Grace，AZURE>企业应用程序>所有者的目的是什么？如果添加用户或组，它们有哪些功能？--发布后，我执行了正确的搜索，这就是我得到的结果——企业应用程序所有者可以“管理‘拥有’的企业应用程序，包括SSO设置、用户和组分配，以及添加其他所有者”，Microsoft解释道。。。还有一个新的应用程序开发人员角色，通过Azure AD门户或Azure AD特权身份管理进行分配。

Connect-AzureAD
Add-AzureADApplicationOwner -ObjectId 3ddd22e7-a150-4bb3-b100-e410dea1cb84 -RefObjectId c13dd34a-492b-4561-b171-40fcce2916c5