Ausblenden einer Unternehmensanwendung
Erfahren Sie, wie Sie Unternehmensanwendungen in Microsoft Entra ID ausblenden. Wenn eine Anwendung ausgeblendet ist, verfügen Benutzer trotzdem über Berechtigungen für die Anwendung.
Voraussetzungen
Um eine Anwendung aus dem Meine Apps-Portal und dem Microsoft 365-Startprogramm auszublenden, benötigen Sie Folgendes:
- Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
- Eine der folgenden Rollen: Cloudanwendungsadministrator, Anwendungsadministrator.
- Globale Admins sind erforderlich, um alle Microsoft 365-Anwendungen auszublenden.
Ausblenden einer Anwendung für den Endbenutzer
Führen Sie die folgenden Schritte aus, um eine Anwendung im Portal „Meine Apps“ und im Microsoft 365-Anwendungsstartprogramm auszublenden.
- Melden Sie sich beim Microsoft Entra-Admin Center mindestens mit der Rolle Cloudanwendungsadministrator an.
- Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen>Alle Anwendungen.
- Suchen Sie nach der Anwendung, die Sie ausblenden möchten, und wählen Sie diese aus.
- Wählen Sie im linken Navigationsbereich die Option Eigenschaften aus.
- Wählen Sie bei der Frage Für Benutzer sichtbar? die Option Nein aus.
- Wählen Sie Speichern aus.
Hinweis
Diese Anweisungen gelten nur für nicht von Microsoft stammende Unternehmensanwendungen. Weitere Informationen zu Microsoft-Anwendungen von Erstanbietern finden Sie in Microsoft-Anwendungen von Erstanbietern in Anmeldeberichten. Administrierende müssen auch bedenken, dass das Ausblenden der Anwendung vor den Benutzenden sie nicht daran hindert, sich bei diesen Anwendungen über andere Methoden als das Portal Meine Apps anzumelden, z. B. über freigegebene Links oder Dienstabhängigkeiten.
Um eine Anwendung mithilfe von Azure AD PowerShell aus dem Meine Apps-Portal auszublenden, müssen Sie eine Verbindung mit Azure AD PowerShell herstellen und sich mindestens als Cloudanwendungsadministrator anmelden. Sie können dem Dienstprinzipal für die Anwendung das HideApp-Tag manuell hinzufügen. Führen Sie die folgenden Azure AD PowerShell-Befehle aus, um die Eigenschaft der Anwendung Für Benutzer sichtbar? auf Nein festzulegen.
Connect-AzureAD
$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags
Um eine Anwendung mithilfe von Microsoft Graph PowerShell aus dem Meine Apps-Portal auszublenden, müssen Sie eine Verbindung mit Microsoft Graph PowerShell herstellen und sich mindestens als Cloudanwendungsadministrator anmelden. Sie können dem Dienstprinzipal für die Anwendung das HideApp-Tag manuell hinzufügen. Führen Sie die folgenden Microsoft Graph PowerShell-Befehle aus, um die Eigenschaft Für Benutzer sichtbar? auf Nein festzulegen.
Connect-MgGraph
$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID $objectId -Tags $tags
Um eine Unternehmensanwendung mithilfe von Graph Explorer auszublenden, müssen Sie sich mindestens als Cloudanwendungsadministrator anmelden.
Führen Sie die folgenden Abfragen aus.
Wählen Sie die Anwendung aus, die Sie ausblenden möchten.
GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444
Aktualisieren Sie die Anwendung, um sie vor Benutzern auszublenden.
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/
Geben Sie den folgenden Anforderungstext ein.
{ "tags": [ "HideApp" ] }
Warnung
Wenn die Anwendung über andere Tags verfügt, müssen sie im Anforderungstext enthalten sein. Andernfalls überschreibt die Abfrage sie.
Ausblenden von Microsoft 365-Anwendungen im Portal „Meine Apps“
Tipp
Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.
Mit den folgenden Schritten können Sie alle Microsoft 365-Anwendungen im Portal „Meine Apps“ ausblenden. Die Anwendungen sind im Office 365-Portal weiterhin sichtbar.
- Melden Sie sich beim Microsoft Entra-Admin Center als Globaler Administrator an.
Wichtig
Microsoft empfiehlt, Rollen mit den geringsten Berechtigungen zu verwenden. Dies trägt zur Verbesserung der Sicherheit Ihrer Organisation bei. „Globaler Administrator“ ist eine Rolle mit umfangreichen Berechtigungen, die auf Notfallszenarien beschränkt sein sollte, wenn Sie keine vorhandene Rolle verwenden können.
- Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.
- Wählen Sie App-Startprogramme aus den Menüelementen unter Verwalten aus.
- Wählen Sie Einstellungen aus.
- Aktivieren Sie die Option Benutzer können Microsoft 365-Apps nur im Microsoft 365-Portal anzeigen.
- Wählen Sie Speichern aus.