Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dowiedz się, jak ukryć aplikacje dla przedsiębiorstw w identyfikatorze Entra firmy Microsoft. Gdy aplikacja jest ukryta, użytkownicy nadal mają uprawnienia do aplikacji.
Wymagania wstępne
Aby ukryć aplikację w portalu Moje aplikacje i w narzędziu uruchamiania platformy Microsoft 365, potrzebne są następujące elementy:
- Konto Microsoft Entra z aktywną subskrypcją. Utwórz bezpłatne konto.
- Jedna z następujących ról:
- Administrator aplikacji w chmurze
- Administrator aplikacji.
- Administrator globalny musi ukryć wszystkie aplikacje platformy Microsoft 365.
Ukrywanie aplikacji od użytkownika końcowego
Wykonaj poniższe kroki, aby ukryć aplikację przed portalem Moje aplikacje i uruchamianiem aplikacji platformy Microsoft 365.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
- Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Wszystkie aplikacje.
- Wyszukaj aplikację, którą chcesz ukryć, i wybierz aplikację.
- W okienku nawigacji po lewej stronie wybierz pozycję Właściwości.
- Wybierz pozycję Nie dla pytania Widoczne dla użytkowników?
- Wybierz pozycję Zapisz.
Uwaga
Te instrukcje dotyczą tylko aplikacji firm innych niż Microsoft Enterprise. Aby dowiedzieć się więcej na temat aplikacji firmy Microsoft innych firm, zobacz Aplikacje firmy Microsoft innych firm w raportach logowania. Administratorzy muszą również pamiętać, że ukrywanie aplikacji przed użytkownikami nie uniemożliwia im logowania się do tych aplikacji za pośrednictwem metod innych niż portal Moje aplikacje, takich jak linki udostępnione lub zależności usług.
Aby ukryć aplikację w portalu Moje aplikacje przy użyciu programu Microsoft Entra PowerShell, musisz połączyć się z programem Microsoft Entra PowerShell i zalogować się jako co najmniej administrator aplikacji w chmurze . Możesz ręcznie dodać tag HideApp do jednostki usługi dla aplikacji. Uruchom następujące polecenia w Microsoft Entra PowerShell, aby ustawić właściwość aplikacji Widoczność dla użytkowników? na Nie.
Connect-Entra -scopes "Application.ReadWrite.All"
$objectId = "<objectId>"
$servicePrincipal = Get-EntraServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-EntraServicePrincipal -ObjectId $objectId -Tags $tags
Aby ukryć aplikację w portalu Moje aplikacje, przy użyciu programu Microsoft Graph PowerShell, musisz nawiązać połączenie z programem Microsoft Graph PowerShell i zalogować się jako co najmniej administrator aplikacji w chmurze. Możesz ręcznie dodać tag HideApp do głównej jednostki usługi dla aplikacji. Uruchom następujące polecenia PowerShell Microsoft Graph, aby ustawić właściwość Widoczne dla użytkowników aplikacji na Nie.
Connect-MgGraph "Application.ReadWrite.All"
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID $objectId -Tags $tags
Aby ukryć aplikację dla przedsiębiorstw przy użyciu Eksploratora programu Graph, musisz zalogować się jako co najmniej administrator aplikacji w chmurze.
Przed uruchomieniem zapytań upewnij się, że wyrażasz zgodę na uprawnienie Application.ReadWrite.All.
Uruchom następujące zapytania.
Pobierz aplikację, którą chcesz ukryć.
GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444Zaktualizuj aplikację, aby ukryć ją przed użytkownikami.
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/Podaj następującą treść żądania.
{ "tags": [ "HideApp" ] }Ostrzeżenie
Jeśli aplikacja ma inne tagi, należy je uwzględnić w treści żądania. W przeciwnym razie zapytanie zastąpi je.
Ukrywanie aplikacji platformy Microsoft 365 w portalu Moje aplikacje
Wykonaj poniższe kroki, aby ukryć wszystkie aplikacje platformy Microsoft 365 w portalu Moje aplikacje. Aplikacje są nadal widoczne w portalu usługi Office 365.
Ważne
Firma Microsoft zaleca używanie ról z najmniejszymi uprawnieniami. Ta praktyka pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to wysoce uprzywilejowana rola, która powinna być ograniczona do scenariuszy awaryjnych lub gdy nie można użyć istniejącej roli.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny.
- Przejdź do aplikacji Entra ID>Dla przedsiębiorstw.
- Wybierz pozycję Uruchamianie aplikacji w obszarze Zarządzaj elementami menu.
- Wybierz pozycję Ustawienia.
- Włącz opcję Użytkownicy mogą wyświetlać tylko aplikacje platformy Microsoft 365 w portalu platformy Microsoft 365.
- Wybierz pozycję Zapisz.