企業應用程式的屬性
本文說明您可以在 Microsoft Entra 租使用者中為企業應用程式設定的屬性。 若要設定屬性,請參閱 設定企業應用程式屬性。
已啟用供使用者登入?
如果此選項設定為 [是],則指派的使用者可以從 [我的應用程式] 入口網站、[使用者存取 URL] 或直接流覽至應用程式 URL 來登入應用程式。 如果需要指派,則只有指派給應用程式的使用者才能登入。 如果需要指派,則必須指派應用程式以取得令牌。
如果此選項設定為 [否],則即使使用者已指派給應用程式,也無法登入應用程式。 不會針對應用程式發出令牌。 此設定不僅可防止使用者登入,也會限制服務主體使用應用程式許可權存取應用程式。
名字
此屬性是使用者在我的應用程式入口網站上看到的應用程式名稱。 系統管理員在管理應用程式的存取權時,會看到名稱。 其他租使用者會在將應用程式整合到其目錄中時看到名稱。
我們建議您選擇使用者可以瞭解的名稱。 這很重要,因為該名稱可在各種平台上看到,例如 My Apps 和 Microsoft 365 Launcher。
首頁網址
如果應用程式是自定義開發的,首頁URL是使用者可以用來登入應用程式的URL。 例如,它是在 [我的應用程式] 入口網站中選取應用程式時啟動的URL。 如果此應用程式來自 Microsoft Entra Gallery,此 URL 是您可以前往深入瞭解應用程式或其廠商的位置。
無法在企業應用程式中編輯首頁 URL。 首頁 URL 必須在應用程式物件上編輯。
商標
此屬性是使用者在「我的應用程式」入口網站和 Office 365 應用程式啟動器上看到的應用程式標誌。 系統管理員也會在 Microsoft Entra 資源庫中看到標誌。
自定義標誌的大小必須剛好是 215x215 像素,且為 PNG 格式。 您應該在應用程式標誌中使用純色背景,且沒有透明度。 標誌檔案大小不能超過 100 KB。
應用程式識別碼
此屬性是目錄中應用程式的唯一標識碼。 如果您需要Microsoft支持的說明,可以使用此應用程式識別符。 您也可以使用識別碼,使用 Microsoft Graph API 或 Microsoft Graph PowerShell SDK 來執行作業。
物件標識碼
此標識碼是與應用程式相關聯的服務主體物件的唯一標識符。 使用 PowerShell 或其他程式設計介面,針對此應用程式執行管理作業時,此標識碼很有用。 此標識碼與應用程式對象的識別碼不同。
標識碼是用來更新應用程式本機實例的資訊,例如將使用者和群組指派給應用程式。 標識元也可以用來更新企業應用程式的屬性,或設定單一登錄。
需要指派
此設定可控制目錄中可取得應用程式存取令牌的人員或內容。 您可以使用此設定來進一步鎖定應用程式的存取權,並只讓指定的使用者和應用程式取得存取令牌。
這個選項會決定應用程式是否出現在 [我的應用程式] 入口網站上。 若要顯示應用程式,請將適當的使用者或群組指派給應用程式。 當您針對任何其他單一登錄模式設定應用程式時,此選項不會影響使用者的存取權。
如果此選項設定為 [是],則必須先將使用者和其他應用程式或服務指派給此應用程式,才能存取它。
如果此選項設定為 [無],則所有使用者都能夠登入,而其他應用程式和服務也能夠取得應用程式的存取令牌。 此選項也允許任何可邀請到您組織登入的外部使用者。
這個選項僅適用於下列類型的應用程式和服務:
- 使用安全性斷言標記語言的應用程式 (SAML)
- OpenID Connect
- OAuth 2.0
- 用戶標記 WS-Federation
- 已啟用 Microsoft Entra 預先驗證的應用程式 Proxy 應用程式
- 其他應用程式或服務向其請求存取令牌的應用程式或服務
用戶可見
讓應用程式顯示在 [我的應用程式] 和 [Microsoft 365 啟動器] 中
如果此選項設定為 [是],則指派的使用者會在 [我的應用程式] 入口網站上看到應用程式,並Microsoft 365 應用程式啟動器。
如果此選項設定為 [無],則使用者不會在其 [我的應用程式] 入口網站上看到此應用程式,並Microsoft 365 啟動器。
請確定已包含首頁 URL,否則無法從我的應用程式入口網站啟動應用程式。
無論是否需要指派,只有指派的使用者才能在我的應用程式入口網站中看到此應用程式。 如果您希望特定使用者能在我的應用程式入口網站中看到應用程式,但每個人都能夠存取該應用程式,請在 [使用者和群組] 索引卷標中指派使用者,並將 [[否]所需的指派設定為 。
筆記
您可以使用此欄位來新增與應用程式管理相關的任何資訊。 欄位是任意文字欄位,大小上限為 1,024 個字元。
後續步驟
瞭解如何找到設定企業應用程式屬性的位置。