エンタープライズ アプリケーションを非表示にする

  • [アーティクル]

Microsoft Entra ID でエンタープライズ アプリケーションを非表示にする方法について説明します。 アプリケーションを非表示にしても、アプリケーションに対するユーザーのアクセス許可は維持されます。

前提条件

マイ アプリ ポータルと Microsoft 365 起動ツールからアプリケーションを非表示にするには、以下が必要です。

  • アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます
  • グローバル管理者ロール、クラウド アプリケーション管理者ロール、アプリケーション管理者ロールのいずれか。
  • すべての Microsoft 365 アプリケーションを非表示にするには、グローバル管理者が必要です。

エンドユーザーに対してアプリケーションを非表示にする

My Apps ポータルと Microsoft 365 アプリケーション ランチャーにアプリケーションが表示されないようにするには、次の手順を使用します。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[すべてのアプリケーション] に移動します。
  3. 非表示にするアプリケーションを検索し、アプリケーションを選択します。
  4. 左側のナビゲーション ウィンドウで [プロパティ] を選択します。
  5. [ユーザーに表示しますか?] という質問に対し、 [いいえ] を選択します。
  6. [保存] を選択します。

注意

これらの手順は、エンタープライズ アプリケーションにのみ適用されます。

Azure AD PowerShell を使ってマイ アプリ ポータルからアプリケーションを非表示にするには、Azure AD PowerShell に接続し、クラウド アプリケーション管理者以上としてサインインする必要があります。 アプリケーションのサービス プリンシパルに HideApp タグを手動で追加できます。 次の AzureAD PowerShell コマンドを実行して、アプリケーションの [ユーザーに表示しますか?] プロパティを [いいえ] に設定します。

Connect-AzureAD

$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags

Microsoft Graph PowerShell を使ってマイ アプリ ポータルからアプリケーションを非表示にするには、Microsoft Graph PowerShell に接続し、クラウド アプリケーション管理者以上としてサインインする必要があります。 アプリケーションのサービス プリンシパルに HideApp タグを手動で追加できます。 次の Microsoft Graph PowerShell コマンドを実行して、アプリケーションの [ユーザーに表示しますか?] プロパティを [いいえ] に設定します。

Connect-MgGraph

$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID  $objectId -Tags $tags

Graph エクスプローラーを使ってエンタープライズ アプリケーションを非表示にするには、クラウド アプリケーション管理者以上としてサインインする必要があります。

次のクエリを実行します。

  1. 非表示にするアプリケーションを取得します。

    GET https://graph.microsoft.com/v1.0/servicePrincipals/5f214ccd-3f74-41d7-b683-9a6d845eea4d

  2. ユーザーに表示されないようにアプリケーションを更新します。

    PATCH https://graph.microsoft.com/v1.0/servicePrincipals/5f214ccd-3f74-41d7-b683-9a6d845eea4d/

    次の要求本文を指定します。

    {
    "tags": [
    "HideApp"
    ]
}

    警告

    アプリケーションに他のタグがある場合は、それらを要求本文に含める必要があります。 そうしないと、クエリによって上書きされます。

My Apps ポータルに Microsoft 365 アプリケーションが表示されないようにする

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

My Apps ポータルに一切の Microsoft 365 アプリケーションが表示されないようにするには、次の手順を使用します。 なお、アプリケーションは Office 365 ポータルには表示されます。

  1. Microsoft Entra 管理センターグローバル管理者としてサインインします。
  2. ID>アプリケーション>エンタープライズ アプリケーション を参照します。
  3. [アプリ起動ツール] を選択します。
  4. 設定を選択します。
  5. [ユーザーは Microsoft 365 ポータルでのみ Microsoft 365 アプリを表示できる] のオプションを有効にします。
  6. [保存] を選択します。

次のステップ