Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Előfordulhatnak olyan helyzetek, amikor olyan alkalmazást konfigurál vagy kezel, amelyben nem szeretné, hogy jogkivonatok legyenek kibocsátva egy alkalmazáshoz. Illetve letilthat egy alkalmazást, amelyet nem szeretné, hogy az alkalmazottak megpróbáljanak elérni. Ha meg szeretné tiltani egy alkalmazás felhasználói hozzáférését, letilthatja az alkalmazáshoz való felhasználói bejelentkezést, ami megakadályozza, hogy minden jogkivonat ki legyen adva az adott alkalmazáshoz.
Ebből a cikkből megtudhatja, hogyan akadályozhatja meg, hogy a felhasználók a Microsoft Entra-azonosítóban jelentkezzenek be egy alkalmazásba a Microsoft Entra felügyeleti központban és a PowerShellben. Ha azt keresi, hogyan tilthatja le, hogy egyes felhasználók hozzáférjenek egy alkalmazáshoz, használjon felhasználó- vagy csoporthozzárendelést.
Megjegyzés:
A jelen cikkben ismertetett lépések letiltják a felhasználói bejelentkezést egyetlen bérlő esetében. Ha globálisan le kell tiltania egy alkalmazást az összes bérlőn (több-bérlős alkalmazások esetén), fontolja meg az alkalmazás inaktiválását , ami megakadályozza az összes jogkivonat globális kiállítását.
Előfeltételek
A felhasználói bejelentkezés letiltásához a következőkre van szükség:
- Egy Microsoft Entra felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
- Az alábbi szerepkörök egyike:
- Felhőalkalmazás-rendszergazda
- Alkalmazásadminisztrátor
- a szolgáltatási főnév tulajdonosa
Felhasználói bejelentkezés letiltása a Microsoft Entra Felügyeleti központban
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
- Navigáljon az Entra ID>Vállalati alkalmazások>Minden alkalmazás menüpontba.
- Keresse meg azt az alkalmazást, amelybe le szeretné tiltani a felhasználó bejelentkezését, és válassza ki az alkalmazást.
- Válassza ki a tulajdonságokat.
- Válassza a Nem lehetőséget az Engedélyezve van a felhasználók számára a bejelentkezés? kérdésre.
- Válassza a Mentés lehetőséget.
Felhasználói bejelentkezés letiltása a Microsoft Entra PowerShell használatával
Előfordulhat, hogy ismeri egy olyan alkalmazás AppId azonosítóját, amely nem jelenik meg a Nagyvállalati alkalmazások listájában. Például, ha törli az alkalmazást, vagy a szolgáltatásnév még nem lett létrehozva, mivel a Microsoft előhitelesítést végez. Manuálisan létrehozhatja az alkalmazás szolgáltatásnevét, majd letilthatja az alábbi Microsoft Entra PowerShell-parancsmaggal.
Győződjön meg arról, hogy telepíti a Microsoft Entra PowerShell-modult. Ha a rendszer nuGet-modul vagy az új Microsoft Entra PowerShell V2-modul telepítését kéri, írja be az Y kifejezést, és nyomja le az ENTER billentyűt. Legalább felhőalkalmazás-rendszergazdaként kell bejelentkeznie.
# Connect to Microsoft Entra PowerShell
Connect-Entra -scopes "Application.ReadWrite.All"
# The AppId of the service principal to be disabled
$appId = "{AppId}"
# Disable the service principal
$servicePrincipal = Get-EntraServicePrincipal -Filter "appId eq '$appId'"
Set-EntraServicePrincipal -ObjectId $servicePrincipal.ObjectId -AccountEnabled $false
Felhasználói bejelentkezés letiltása a Microsoft Graph PowerShell használatával
Előfordulhat, hogy ismeri egy olyan alkalmazás AppId azonosítóját, amely nem jelenik meg a Nagyvállalati alkalmazások listájában. Ha például törli az alkalmazást, vagy a szolgáltatásnév még nem jön létre, mivel a Microsoft előzetesen engedélyezi az alkalmazást. Manuálisan létrehozhatja az alkalmazás szolgáltatásnevét, majd letilthatja az alábbi Microsoft Graph PowerShell-parancsmaggal.
Győződjön meg arról, hogy telepíti a Microsoft Graph modult (használja a parancsot Install-Module Microsoft.Graph). Legalább felhőalkalmazás-rendszergazdaként kell bejelentkeznie.
# Connect to Microsoft Graph PowerShell
Connect-MgGraph -Scopes "Application.ReadWrite.All"
# Get the AppId of the service principal to be disabled
$appId = "{AppId}"
$servicePrincipal = Get-MgServicePrincipal -Filter "appId eq '$appId'"
# Disable the service principal
Update-MgServicePrincipal -ServicePrincipalId $servicePrincipal.Id -AccountEnabled:$false
Felhasználói bejelentkezés letiltása a Microsoft Graph API használatával
Előfordulhat, hogy ismeri egy olyan alkalmazás AppId azonosítóját, amely nem jelenik meg a Nagyvállalati alkalmazások listájában. Ha például törli az alkalmazást, vagy a szolgáltatásnév még nem jön létre, mivel a Microsoft előzetesen engedélyezi az alkalmazást. Manuálisan létrehozhatja az alkalmazás szolgáltatásnevét, majd letilthatja az alábbi Microsoft Graph-hívással.
Ha le szeretné tiltani egy alkalmazásba való bejelentkezést, jelentkezzen be a Graph Explorerbe legalább felhőalkalmazás-rendszergazdaként.
Hozzá kell járulnia az Application.ReadWrite.All engedélyhez.
Az alábbi lekérdezés futtatásával letilthatja a felhasználói bejelentkezést egy alkalmazásba.
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444
Content-type: application/json
{
"accountEnabled": false
}