Ukrywanie aplikacji dla przedsiębiorstw
Dowiedz się, jak ukryć aplikacje dla przedsiębiorstw w identyfikatorze Entra firmy Microsoft. Gdy aplikacja jest ukryta, użytkownicy nadal mają uprawnienia do aplikacji.
Wymagania wstępne
Aby ukryć aplikację w portalu Moje aplikacje i w narzędziu uruchamiania platformy Microsoft 365, potrzebne są następujące elementy:
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Jedną z następujących ról: Administrator aplikacji w chmurze, Administrator aplikacji.
- Administrator globalny musi ukryć wszystkie aplikacje platformy Microsoft 365.
Ukrywanie aplikacji od użytkownika końcowego
Wykonaj poniższe kroki, aby ukryć aplikację przed portalem Moje aplikacje i uruchamianiem aplikacji platformy Microsoft 365.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
- Przejdź do sekcji Identity>Applications Enterprise Applications>Wszystkie aplikacje.>
- Wyszukaj aplikację, którą chcesz ukryć, i wybierz aplikację.
- W okienku nawigacji po lewej stronie wybierz pozycję Właściwości.
- Wybierz pozycję Nie dla pytania Widoczne dla użytkowników?
- Wybierz pozycję Zapisz.
Uwaga
Te instrukcje dotyczą tylko aplikacji firm innych niż Microsoft Enterprise. Aby dowiedzieć się więcej na temat aplikacji firmy Microsoft innych firm, zobacz Aplikacje firmy Microsoft innych firm w raportach logowania. Administratorzy muszą również pamiętać, że ukrywanie aplikacji przed użytkownikami nie uniemożliwia im logowania się do tych aplikacji za pośrednictwem metod innych niż portal Moje aplikacje, takich jak linki udostępnione lub zależności usług.
Aby ukryć aplikację w portalu Moje aplikacje przy użyciu programu Azure AD PowerShell, musisz nawiązać połączenie z programem Azure AD PowerShell i zalogować się jako co najmniej administrator aplikacji w chmurze. Możesz ręcznie dodać tag HideApp do jednostki usługi dla aplikacji. Uruchom następujące polecenia programu PowerShell usługi Azure AD, aby ustawić właściwość Visible aplikacji na Users? na Nie.
Connect-AzureAD
$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags
Aby ukryć aplikację w portalu Moje aplikacje przy użyciu programu Microsoft Graph PowerShell, musisz nawiązać połączenie z programem Microsoft Graph PowerShell i zalogować się jako co najmniej administrator aplikacji w chmurze. Możesz ręcznie dodać tag HideApp do jednostki usługi dla aplikacji. Uruchom następujące polecenia programu PowerShell programu Microsoft Graph, aby ustawić właściwość Visible to Users (Widoczne dla użytkowników) aplikacji na Wartość Nie.
Connect-MgGraph
$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID $objectId -Tags $tags
Aby ukryć aplikację dla przedsiębiorstw przy użyciu Eksploratora programu Graph, musisz zalogować się jako co najmniej administrator aplikacji w chmurze.
Uruchom następujące zapytania.
Pobierz aplikację, którą chcesz ukryć.
GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444
Zaktualizuj aplikację, aby ukryć ją przed użytkownikami.
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/
Podaj następującą treść żądania.
{ "tags": [ "HideApp" ] }
Ostrzeżenie
Jeśli aplikacja ma inne tagi, należy je uwzględnić w treści żądania. W przeciwnym razie zapytanie zastąpi je.
Ukrywanie aplikacji platformy Microsoft 365 w portalu Moje aplikacje
Napiwek
Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.
Wykonaj poniższe kroki, aby ukryć wszystkie aplikacje platformy Microsoft 365 w portalu Moje aplikacje. Aplikacje są nadal widoczne w portalu usługi Office 365.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny.
Ważne
Firma Microsoft zaleca używanie ról z najmniejszymi uprawnieniami. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to wysoce uprzywilejowana rola, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
- Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.
- Wybierz pozycję Uruchamianie aplikacji w obszarze Zarządzaj elementami menu.
- Wybierz Ustawienia.
- Włącz opcję Użytkownicy mogą wyświetlać tylko aplikacje platformy Microsoft 365 w portalu platformy Microsoft 365.
- Wybierz pozycję Zapisz.