Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Découvrez comment masquer des applications d’entreprise dans Microsoft Entra ID. Lorsqu’une application est masquée, les utilisateurs ont toujours les autorisations à celle-ci.
Prérequis
Pour masquer une application à partir du portail Mes applications et du lanceur Microsoft 365, vous avez besoin des éléments suivants :
- Un compte Microsoft Entra avec un abonnement actif. Créez un compte gratuitement.
- L’un des rôles suivants :
- Administrateur d’applications cloud
- Administrateur d’application.
- Le rôle d’administrateur général est nécessaire pour masquer toutes les applications Microsoft 365.
Masquer une application à l’utilisateur final
Effectuez les étapes suivantes pour masquer une application dans le portail Mes applications et le lanceur d’applications Microsoft 365.
- Connectez-vous au Centre d’administration Microsoft Entra au moins en tant qu’administrateur d’application cloud.
- Accédez à Entra ID>Applications d'entreprise>Toutes les applications.
- Recherchez l’application à masquer, puis sélectionnez-la.
- Dans le volet de navigation de gauche, sélectionnez Propriétés.
- Sélectionnez Non en réponse à la question Visible par les utilisateurs ? .
- Sélectionnez Enregistrer.
Remarque
Ces instructions s’appliquent uniquement aux applications d’entreprise Microsoft non internes. Pour en savoir plus sur les applications Microsoft internes, consultez les rapports de connexion aux applications Microsoft internes. Les administrateurs doivent également garder à l’esprit que le masquage de l’application pour les utilisateurs ne les empêche pas de s’y connecter via des méthodes autres que le portail Mes applications, telles que des liens partagés ou des dépendances de service.
Pour masquer une application à partir du portail Mes applications, à l’aide de Microsoft Entra PowerShell, vous devez vous connecter à Microsoft Entra PowerShell et vous connecter en tant qu’administrateur d’applications cloud au moins. Vous pouvez ajouter manuellement la balise HideApp au principal de service de l'application. Exécutez les commandes Microsoft Entra PowerShell suivantes pour définir la propriété Visible pour les utilisateurs ? de l'application sur Non.
Connect-Entra -scopes "Application.ReadWrite.All"
$objectId = "<objectId>"
$servicePrincipal = Get-EntraServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-EntraServicePrincipal -ObjectId $objectId -Tags $tags
Pour masquer une application à partir du portail Mes applications, à l’aide d’Azure AD PowerShell, vous devez vous connecter à Microsoft Graph PowerShell et vous connecter en tant qu’administrateur d’application cloud au moins. Vous pouvez ajouter manuellement la balise HideApp au principal de service de l'application. Exécutez les commandes Microsoft Graph PowerShell suivantes pour définir la propriété Visible par les utilisateurs ? de l’application sur Non.
Connect-MgGraph "Application.ReadWrite.All"
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID $objectId -Tags $tags
Pour supprimer une application d’entreprise à l’aide de Graph Explorer, vous devez vous connecter avec un niveau Administrateur d’application cloud au minimum.
Veillez à donner votre consentement à l’autorisation Application.ReadWrite.All avant d’exécuter les requêtes.
Exécutez les requêtes suivantes.
Obtenez l’application que vous souhaitez masquer.
GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444Mettez à jour l’application pour la masquer aux utilisateurs.
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/Fournissez le corps de la requête suivant.
{ "tags": [ "HideApp" ] }Avertissement
Si l’application a d’autres balises, vous devez les inclure dans le corps de la demande. Sinon, la requête les remplacera.
Masquer des applications Microsoft 365 dans le portail Mes applications
Effectuez les étapes suivantes pour masquer toutes les applications Microsoft 365 dans le portail Mes applications. Les applications sont toujours visibles dans le portail Office 365.
Important
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cette pratique permet d’améliorer la sécurité de votre organisation. L’administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence ou lorsque vous ne pouvez pas utiliser de rôle existant.
- Connectez-vous au centre d’administration Microsoft Entra en tant qu’Administrateur général.
- Accédez aux Entra ID>applications d'entreprise.
- Sélectionnez Lanceurs d’applications sous Gérer les éléments de menu.
- Cliquez sur Paramètres.
- Pour l’option Les utilisateurs peuvent uniquement voir les applications Microsoft 365 dans le portail Microsoft 365.
- Sélectionnez Enregistrer.