Delen via

Een ondernemingstoepassing verbergen

  • Artikel

Meer informatie over het verbergen van bedrijfstoepassingen in Microsoft Entra ID. Wanneer een toepassing is verborgen, hebben gebruikers nog steeds machtigingen voor de toepassing.

Vereisten

Als u een toepassing wilt verbergen in de Mijn apps-portal en het Microsoft 365-startprogramma, hebt u het volgende nodig:

  • Een Azure-account met een actief abonnement. Gratis een account maken
  • Een van de volgende rollen: Cloudtoepassingsbeheerder, Toepassingsbeheerder.
  • Globale beheerder is vereist om alle Microsoft 365-toepassingen te verbergen.

Een toepassing verbergen voor de eindgebruiker

Gebruik de volgende stappen om een toepassing te verbergen in de Mijn apps-portal en het startprogramma voor Microsoft 365-toepassingen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar >Alle toepassingen.
  3. Zoek naar de toepassing die u wilt verbergen en selecteer de toepassing.
  4. Selecteer in het linker navigatiemenu de optie Eigenschappen.
  5. Selecteer Nee voor de vraag Zichtbaar voor gebruikers?
  6. Selecteer Opslaan.

Notitie

Deze instructies zijn alleen van toepassing op Microsoft Enterprise-toepassingen die niet van de eerste partij zijn. Zie microsoft-toepassingen van derden in aanmeldingsrapporten voor meer informatie over eigen Microsoft-toepassingen. Beheerders moeten er ook rekening mee houden dat het verbergen van de toepassing van de gebruikers niet verhindert dat ze zich via andere methoden dan de Mijn apps-portal aanmelden bij deze toepassingen, zoals gedeelde koppelingen of serviceafhankelijkheden.

Als u een toepassing wilt verbergen in de Mijn apps-portal met behulp van Azure AD PowerShell, moet u verbinding maken met Azure AD PowerShell en u aanmelden als ten minste een cloudtoepassingsbeheerder. U kunt de HideApp-tag handmatig toevoegen aan de service-principal voor de toepassing. Voer de volgende Azure AD PowerShell-opdrachten uit om de eigenschap Visible to Users van de toepassing in te stellen op Nee.

Connect-AzureAD

$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags

Als u een toepassing wilt verbergen in de Mijn apps-portal, moet u verbinding maken met Microsoft Graph PowerShell en u aanmelden als een cloudtoepassingsbeheerder. U kunt de HideApp-tag handmatig toevoegen aan de service-principal voor de toepassing. Voer de volgende Microsoft Graph PowerShell-opdrachten uit om de eigenschap Visible to Users van de toepassing in te stellen op Nee.

Connect-MgGraph

$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID  $objectId -Tags $tags

Als u een bedrijfstoepassing wilt verbergen met Graph Explorer, moet u zich aanmelden als ten minste een cloudtoepassingsbeheerder.

Voer de volgende query's uit.

  1. Haal de toepassing op die u wilt verbergen.

    GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444

  2. Werk de toepassing bij om deze te verbergen voor gebruikers.

    PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/

    Geef de volgende aanvraagbody op.

    {
    "tags": [
    "HideApp"
    ]
}

    Waarschuwing

    Als de toepassing andere tags heeft, moet u deze opnemen in de hoofdtekst van de aanvraag. Anders worden ze door de query overschreven.

Microsoft 365-toepassingen verbergen in de Mijn apps-portal

Gebruik de volgende stappen om alle Microsoft 365-toepassingen te verbergen in de Mijn apps-portal. De toepassingen zijn nog steeds zichtbaar in de Office 365-portal.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Met deze procedure kunt u de beveiliging voor uw organisatie verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen of wanneer u geen bestaande rol kunt gebruiken.

  1. Meld u als globale beheerder aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.
  3. Selecteer startprogramma's voor apps onder Menu-items beheren .
  4. Selecteer Instellingen.
  5. Schakel de optie gebruikers in om alleen Microsoft 365-apps te zien in de Microsoft 365-portal.
  6. Selecteer Opslaan.

Volgende stappen