Masquer une application d’entreprise
Découvrez comment masquer des applications d’entreprise dans Microsoft Entra ID. Lorsqu’une application est masquée, les utilisateurs ont toujours les autorisations à celle-ci.
Prérequis
Pour masquer une application à partir du portail Mes applications et du lanceur Microsoft 365, vous avez besoin des éléments suivants :
- Compte Azure avec un abonnement actif. Créez un compte gratuitement.
- Un des rôles suivants : Administrateur d’application cloud, Administrateur d’application.
- Le rôle d’administrateur général est nécessaire pour masquer toutes les applications Microsoft 365.
Masquer une application à l’utilisateur final
Effectuez les étapes suivantes pour masquer une application dans le portail Mes applications et le lanceur d’applications Microsoft 365.
- Connectez-vous au centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Accédez à Identité>Applications>Applications d’entreprise>Toutes les applications.
- Recherchez l’application à masquer, puis sélectionnez-la.
- Dans le volet de navigation de gauche, sélectionnez Propriétés.
- Sélectionnez Non en réponse à la question Visible par les utilisateurs ? .
- Sélectionnez Enregistrer.
Remarque
Ces instructions s’appliquent uniquement aux applications d’entreprise Microsoft non internes. Pour en savoir plus sur les applications Microsoft internes, consultez les rapports de connexion aux applications Microsoft internes. Les administrateurs doivent également garder à l’esprit que le masquage de l’application pour les utilisateurs ne les empêche pas de s’y connecter via des méthodes autres que le portail Mes applications, telles que des liens partagés ou des dépendances de service.
Pour masquer une application à partir du portail Mes applications, à l’aide d’Azure AD PowerShell, vous devez vous connecter à Azure AD PowerShell et vous connecter en tant qu’administrateur d’application cloud au moins. Vous pouvez ajouter manuellement la balise HideApp au principal de service de l'application. Exécutez les commandes Azure AD PowerShell suivantes pour définir la propriété Visible par les utilisateurs ? de l’application sur Non.
Connect-AzureAD
$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags
Pour masquer une application à partir du portail Mes applications, à l’aide d’Azure AD PowerShell, vous devez vous connecter à Microsoft Graph PowerShell et vous connecter en tant qu’administrateur d’application cloud au moins. Vous pouvez ajouter manuellement la balise HideApp au principal de service de l'application. Exécutez les commandes Microsoft Graph PowerShell suivantes pour définir la propriété Visible par les utilisateurs ? de l’application sur Non.
Connect-MgGraph
$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID $objectId -Tags $tags
Pour supprimer une application d’entreprise à l’aide de Graph Explorer, vous devez vous connecter avec un niveau Administrateur d’application cloud au minimum.
Exécutez les requêtes suivantes.
Obtenez l’application que vous souhaitez masquer.
GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444
Mettez à jour l’application pour la masquer aux utilisateurs.
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/
Fournissez le corps de la requête suivant.
{ "tags": [ "HideApp" ] }
Avertissement
Si l’application a d’autres balises, vous devez les inclure dans le corps de la demande. Sinon, la requête les remplacera.
Masquer des applications Microsoft 365 dans le portail Mes applications
Conseil
Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.
Effectuez les étapes suivantes pour masquer toutes les applications Microsoft 365 dans le portail Mes applications. Les applications sont toujours visibles dans le portail Office 365.
- Connectez-vous au centre d’administration Microsoft Entra en tant qu’Administrateur général.
Important
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié à ne limiter qu’aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
- Accédez à Identité>Applications>Applications d’entreprise.
- Sélectionnez Lanceurs d’applications sous Gérer les éléments de menu.
- Cliquez sur Paramètres.
- Pour l’option Les utilisateurs peuvent uniquement voir les applications Microsoft 365 dans le portail Microsoft 365.
- Sélectionnez Enregistrer.