Delen via


Gebruikersaanmelding uitschakelen voor een toepassing

Er kunnen situaties zijn tijdens het configureren of beheren van een toepassing waarbij u geen tokens wilt uitgeven voor een toepassing. Of misschien wilt u een toepassing blokkeren waartoe uw werknemers geen toegang willen krijgen. Als u de toegang van gebruikers tot een toepassing wilt blokkeren, kunt u gebruikersaanmelding uitschakelen voor de toepassing, waardoor niet alle tokens voor die toepassing worden uitgegeven.

In dit artikel leert u hoe u kunt voorkomen dat gebruikers zich aanmelden bij een toepassing in Microsoft Entra ID via het Microsoft Entra-beheercentrum en PowerShell. Als u wilt weten hoe u specifieke gebruikers toegang tot een toepassing kunt blokkeren, gebruikt u de gebruikers- of groepstoewijzing.

Vereisten

Als u gebruikersaanmelding wilt uitschakelen, hebt u het volgende nodig:

  • Een Microsoft Entra-gebruikersaccount. Als u dat nog niet hebt, kunt u gratis een account maken.
  • Een van de volgende rollen:
    • Cloudtoepassingsbeheerder
    • Toepassingsbeheerder
    • eigenaar van de service-principal

Gebruikersaanmelding uitschakelen via het Microsoft Entra-beheercentrum

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Identiteit>Toepassingen>Bedrijfstoepassingen>Alle toepassingen.
  3. Zoek de toepassing die u wilt uitschakelen zodat een gebruiker zich er niet meer bij kan aanmelden en selecteer de toepassing.
  4. Selecteer Eigenschappen.
  5. Selecteer Nee voor Ingeschakeld zodat gebruikers zich kunnen aanmelden?
  6. Selecteer Opslaan.

Gebruikersaanmelding uitschakelen met Microsoft Entra PowerShell

Mogelijk weet u de AppId van een app die niet wordt weergegeven in de lijst met enterprise-apps. Als u bijvoorbeeld de app verwijdert of de service-principal nog niet is gemaakt omdat Microsoft deze vooraf heeft goedgekeurd. U kunt de service-principal voor de app handmatig maken en deze vervolgens uitschakelen met behulp van de volgende Microsoft Entra PowerShell-cmdlet.

Zorg ervoor dat u de Microsoft Entra PowerShell-module installeert. Als u wordt gevraagd om een NuGet-module of de nieuwe Microsoft Entra PowerShell V2-module te installeren, typt u Y en drukt u op Enter. U moet zich aanmelden als ten minste een cloudtoepassingsbeheerder.

# Connect to Microsoft Entra PowerShell
Connect-Entra -scopes "Application.ReadWrite.All"

# The AppId of the service principal to be disabled
$appId = "{AppId}"

# Disable the service principal
$servicePrincipal = Get-EntraServicePrincipal -Filter "appId eq '$appId'"
Set-EntraServicePrincipal -ObjectId $servicePrincipal.ObjectId -AccountEnabled $false

Gebruikersaanmelding uitschakelen met Microsoft Graph PowerShell

Mogelijk weet u de AppId van een app die niet wordt weergegeven in de lijst met enterprise-apps. Als u bijvoorbeeld de app verwijdert of de service-principal nog niet is aangemaakt vanwege de app, omdat Microsoft deze vooraf heeft toegestaan. U kunt de service-principal voor de app handmatig maken en deze vervolgens uitschakelen met behulp van de volgende Microsoft Graph PowerShell-cmdlet.

Zorg ervoor dat u de Microsoft Graph-module installeert (gebruik de opdracht Install-Module Microsoft.Graph). U moet zich aanmelden als ten minste een cloudtoepassingsbeheerder.

# Connect to Microsoft Graph PowerShell
Connect-MgGraph -Scopes "Application.ReadWrite.All"

# Get the AppId of the service principal to be disabled  
$appId = "{AppId}"  
$servicePrincipal = Get-MgServicePrincipal -Filter "appId eq '$appId'"  

# Disable the service principal
Update-MgServicePrincipal -ServicePrincipalId $servicePrincipal.Id -AccountEnabled:$false 

Het uitschakelen van gebruikersaanmelding met de Microsoft Graph API

Mogelijk weet u de AppId van een app die niet wordt weergegeven in de lijst met enterprise-apps. Als u bijvoorbeeld de app verwijdert of de service-principal nog niet is gemaakt ten gevolge van de app, omdat Microsoft vooraf toestemming geeft. U kunt de service-principal voor de app handmatig maken en deze vervolgens uitschakelen met behulp van de volgende Microsoft Graph-aanroep.

Als u aanmelding bij een toepassing wilt uitschakelen, meldt u zich aan bij Graph Explorer als ten minste een cloudtoepassingsbeheerder.

U moet toestemming geven voor de Application.ReadWrite.All machtiging.

Voer de volgende query uit om gebruikersaanmelding bij een toepassing uit te schakelen.

PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444

Content-type: application/json

{
    "accountEnabled": false
}