隱藏企業應用程式
了解如何在 Microsoft Entra ID 中隱藏企業應用程式。 隱藏應用程式時,使用者仍有應用程式的權限。
必要條件
若要從「我的應用程式」入口網站隱藏應用程式和 Microsoft 365 啟動器,您需要:
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 下列其中一個角色:雲端應用程式管理員、應用程式管理員。
- 需具備全域系統管理員才能隱藏所有的 Microsoft 365 應用程式。
對使用者隱藏應用程式
使用下列步驟,在 [我的應用程式] 入口網站和 Microsoft 365 應用程式啟動器中隱藏應用程式。
- 至少以雲端應用程式管理員的身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別]>[應用程式]>[企業應用程式]>[所有應用程式]。
- 搜尋您想要隱藏的應用程式,然後選取該應用程式。
- 在左側瀏覽窗格中,選取 [屬性]。
- 針對 [是否向使用者顯示?] 問題,選取 [否]。
- 選取 [儲存]。
注意
這些指示僅適用於非第一方 Microsoft 企業應用程式。 若要了解更多第一方 Microsoft 應用程式的資訊,請參閱 登入報告中的第一方 Microsoft 應用程式。 系統管理員也需要記住,隱藏使用者的應用程式並不能阻止他們透過「我的應用程式」入口網站以外的方法登入這些應用程式,例如共用連結或服務相依性。
若要使用 Azure AD PowerShell 從 [我的應用程式] 入口網站隱藏應用程式,您需要連線到 Azure AD PowerShell,並至少以雲端應用程式管理員的身分登入。 您可以手動將 HideApp 標記新增至應用程式的服務主體。 執行下列 AzureAD PowerShell 命令,將應用程式的 [是否向使用者顯示?] 屬性設為 [否]。
Connect-AzureAD
$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags
若要使用 Microsoft Graph PowerShell 從 [我的應用程式] 入口網站隱藏應用程式,您需要連線到 Microsoft Graph PowerShell,並至少以雲端應用程式管理員的身分登入。 您可以手動將 [HideApp] 標記新增至應用程式的服務主體。 執行下列 Microsoft Graph PowerShell 命令,將應用程式的 [是否向使用者顯示?] 屬性設為 [否]。
Connect-MgGraph
$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID $objectId -Tags $tags
若要使用 Graph 總管隱藏企業應用程式,您必須至少以雲端應用程式管理員的身分登入。
執行下列查詢。
取得您要隱藏的應用程式。
GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444更新應用程式以向使用者隱藏。
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/提供下列要求本文。
{ "tags": [ "HideApp" ] }警告
如果應用程式有其他標記,您必須將其包含在要求本文中。 否則,查詢會將其覆寫。
隱藏 [我的應用程式] 入口網站中的 Microsoft 365 應用程式
提示
根據您從中開始的入口網站,本文中的步驟可能會略有不同。
使用下列步驟隱藏 [我的應用程式] 入口網站中所有的 Microsoft 365 應用程式。 這些應用程式仍會顯示在 Office 365 入口網站中。