隐藏企业应用程序
了解如何在 Microsoft Entra ID 中隐藏企业应用程序。 当应用程序隐藏后,用户仍然拥有对应用程序的权限。
先决条件
若要在“我的应用”门户和 Microsoft 365 启动器中隐藏应用程序,需要:
- 具有活动订阅的 Azure 帐户。 免费创建帐户。
- 以下角色之一:云应用程序管理员、应用程序管理员。
- 隐藏所有 Microsoft 365 应用程序需要全局管理员身份。
向最终用户隐藏应用程序
按照以下步骤在“我的应用”门户和 Microsoft 365 应用程序启动器中隐藏应用程序。
- 以至少 云应用程序管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“应用程序”>“企业应用程序”>“所有应用程序”。
- 搜索要隐藏的应用程序,然后选择该应用程序。
- 在左侧导航窗格中,选择属性。
- 对于“对用户可见?”问题,选择“否”。
- 选择“保存”。
注意
这些说明仅适用于非第一方 Microsoft 企业应用程序。 要详细了解第一方 Microsoft 应用程序,请参阅登录报告中的第一方 Microsoft 应用程序。 管理员还需要记住,隐藏用户的应用程序不会阻止用户通过“我的应用”门户以外的方法(如共享链接或服务依赖项)登录到这些应用程序。
若要使用 Azure AD PowerShell 在“我的应用”门户中隐藏应用程序,需要连接到 Azure AD PowerShell 并至少以云应用程序管理员身份登录。 可以将 HideApp 标记手动添加到应用程序的服务主体。 运行下面的 AzureAD PowerShell 命令,将应用程序的“是否对用户可见?”属性设置为“否”。
Connect-AzureAD
$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags
若要使用 Microsoft Graph PowerShell 在“我的应用”门户中隐藏应用程序,需要连接到 Microsoft Graph PowerShell 并至少以云应用程序管理员身份登录。 可以将 HideApp 标记手动添加到应用程序的服务主体。 运行以下 Microsoft Graph PowerShell 命令,将应用程序的“是否对用户可见?”属性设置为“否”。
Connect-MgGraph
$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID $objectId -Tags $tags
若要使用 Graph 资源管理器隐藏企业应用程序,需要至少以云应用程序管理员身份登录。
运行以下查询。
获取要隐藏的应用程序。
GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444更新要向用户隐藏的应用程序。
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/提供以下请求正文。
{ "tags": [ "HideApp" ] }警告
如果应用程序具有其他标记,则必须将其包含在请求正文中。 否则,查询将覆盖这些标记。
在“我的应用”门户中隐藏 Microsoft 365 应用程序
按照以下步骤在“我的应用”门户中隐藏所有 Microsoft 365 应用程序。 应用程序在 Office 365 门户中仍然可见。
重要
Microsoft 建议使用权限最少的角色。 这种做法有助于提高组织的安全性。 全局管理员是一个高度特权的角色,应仅限于紧急方案,或者无法使用现有角色时。
- 以全局管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“应用程序”>“企业应用程序”。
- 在“管理”菜单项下选择“应用启动器”。
- 选择“设置”。
- 启用“用户只能在 Microsoft 365 门户中查看 Microsoft 365 应用”选项。
- 选择“保存”。