Nonaktifkan info masuk pengguna untuk aplikasi

Mungkin ada situasi saat mengonfigurasi atau mengelola aplikasi di mana Anda tidak ingin token dikeluarkan untuk aplikasi. Atau, Anda mungkin ingin memblokir aplikasi yang tidak ingin Anda coba akses oleh karyawan Anda. Untuk memblokir akses pengguna ke aplikasi, Anda dapat menonaktifkan masuk pengguna untuk aplikasi, yang mencegah semua token dikeluarkan untuk aplikasi tersebut.

Dalam artikel ini, Anda mempelajari cara mencegah pengguna masuk ke aplikasi di ID Microsoft Entra melalui pusat admin Microsoft Entra dan PowerShell. Jika Anda mencari cara memblokir pengguna tertentu agar tidak mengakses aplikasi, gunakan penetapan pengguna atau grup.

Prasyarat

Untuk menonaktifkan masuk pengguna, Anda perlu:

• Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut: Administrator Global, Administrator Aplikasi Cloud, Administrator Aplikasi, atau pemilik perwakilan layanan.

Menonaktifkan masuk pengguna menggunakan pusat admin Microsoft Entra

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri aplikasi Identity>Applications>Enterprise>Semua aplikasi.
3. Cari aplikasi yang ingin Anda nonaktifkan agar tidak ada pengguna yang masuk, dan pilih aplikasi.
4. Pilih Properti.
5. Pilih Tidak untuk Diaktifkan bagi pengguna untuk masuk?.
6. Pilih Simpan.

Menonaktifkan masuk pengguna menggunakan Azure AD PowerShell

Anda mungkin mengetahui AppId aplikasi yang tidak muncul di daftar aplikasi Enterprise. Misalnya, jika Anda menghapus aplikasi atau perwakilan layanan belum dibuat karena Microsoft melakukan praotorisasi. Anda dapat membuat perwakilan layanan secara manual untuk aplikasi lalu menonaktifkannya dengan menggunakan cmdlet Azure AD PowerShell berikut.

Pastikan Anda telah menginstal modul Azure AD PowerShell (gunakan perintah Install-Module -Name AzureAD). Jika Anda diminta untuk menginstal modul NuGet atau modul Azure AD PowerShell V2 baru, ketik Y dan tekan ENTER. Anda perlu masuk setidaknya sebagai Administrator Aplikasi Cloud.

# Connect to Azure AD PowerShell
Connect-AzureAD -Scopes

# The AppId of the app to be disabled
$appId = "{AppId}"

# Check if a service principal already exists for the app
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
if ($servicePrincipal) {
    # Service principal exists already, disable it
    Set-AzureADServicePrincipal -ObjectId $servicePrincipal.ObjectId -AccountEnabled $false
} else {
    # Service principal does not yet exist, create it and disable it at the same time
    $servicePrincipal = New-AzureADServicePrincipal -AppId $appId -AccountEnabled $false
}

Menonaktifkan masuk pengguna menggunakan Microsoft Graph PowerShell

Anda mungkin mengetahui AppId aplikasi yang tidak muncul di daftar aplikasi Enterprise. Misalnya, jika Anda menghapus aplikasi atau perwakilan layanan belum dibuat karena aplikasi karena Microsoft melakukan praotorisasi. Anda dapat membuat perwakilan layanan secara manual untuk aplikasi lalu menonaktifkannya dengan menggunakan cmdlet Microsoft Graph PowerShell berikut.

Pastikan Anda menginstal modul Microsoft Graph (gunakan perintah Install-Module Microsoft.Graph). Anda perlu masuk setidaknya sebagai Administrator Aplikasi Cloud.

# Connect to Microsoft Graph PowerShell
Connect-MgGraph -Scopes "Application.ReadWrite.All"

# The AppId of the app to be disabled  
$appId = "{AppId}"  

# Check if a service principal already exists for the app 
$servicePrincipal = Get-MgServicePrincipal -Filter "appId eq '$appId'"  

# If Service principal exists already, disable it , else, create it and disable it at the same time 
if ($servicePrincipal) { Update-MgServicePrincipal -ServicePrincipalId $servicePrincipal.Id -AccountEnabled:$false }  

else {  $servicePrincipal = New-MgServicePrincipal -AppId $appId –AccountEnabled:$false } 

Menonaktifkan masuk pengguna menggunakan Microsoft Graph API

Anda mungkin mengetahui AppId aplikasi yang tidak muncul di daftar aplikasi Enterprise. Misalnya, jika Anda menghapus aplikasi atau perwakilan layanan belum dibuat karena aplikasi karena Microsoft melakukan praotorisasi. Anda dapat membuat perwakilan layanan secara manual untuk aplikasi lalu menonaktifkannya dengan menggunakan panggilan Microsoft Graph berikut.

Untuk menonaktifkan masuk ke aplikasi, masuk ke Graph Explorer sebagai setidaknya Administrator Aplikasi Cloud.

Anda perlu menyetujui izin tersebut Application.ReadWrite.All .

Jalankan kueri berikut untuk menonaktifkan masuk pengguna ke aplikasi.

PATCH https://graph.microsoft.com/v1.0/servicePrincipals/2a8f9e7a-af01-413a-9592-c32ec0e5c1a7

Content-type: application/json

{
    "accountEnabled": false
}

Langkah berikutnya

• Menghapus penetapan pengguna atau grup dari aplikasi perusahaan