In der Dokumentation ist die vordefinierte Azure AD Admin-Rolle Application Administrator folgend beschrieben:
Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. This role also grants the ability to consent for delegated permissions and application permissions, with the exception of application permissions for Microsoft Graph.
Über die letzten Wochen hat Microsoft die Rolle erweitert. Benutzerkonten mit der Rolle können neu auch Integrated Apps im M365 Admin Center verwalten. Gab es vor zwei Wochen noch einen Fehler über fehlende Berechtigungen, ist der Zugriff heute möglich.
Neben den bestehenden Berechtigungen sind Konten mit der Rolle Application Administrator berechtigt folgende Arten von Apps und Add-ins zu verwalten:
- Add-ins für Outlook, Word, Excel und PowerPoint
- Kombinierte Apps für Teams, Outlook und Microsoft 365 Apps
- SaaS Apps (wie Apps von Adobe, AvePoint, HubSpot,…)
In der Dokumentation über Integrated Apps sind Informationen zur Verwaltung beschrieben.
