Udostępnij za pośrednictwem

Ukrywanie aplikacji dla przedsiębiorstw

  • Artykuł

Dowiedz się, jak ukryć aplikacje dla przedsiębiorstw w identyfikatorze Entra firmy Microsoft. Gdy aplikacja jest ukryta, użytkownicy nadal mają uprawnienia do aplikacji.

Wymagania wstępne

Aby ukryć aplikację w portalu Moje aplikacje i w narzędziu uruchamiania platformy Microsoft 365, potrzebne są następujące elementy:

  • Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
  • Jedną z następujących ról: Administrator aplikacji w chmurze, Administrator aplikacji.
  • Administrator globalny musi ukryć wszystkie aplikacje platformy Microsoft 365.

Ukrywanie aplikacji od użytkownika końcowego

Wykonaj poniższe kroki, aby ukryć aplikację przed portalem Moje aplikacje i uruchamianiem aplikacji platformy Microsoft 365.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity>Applications Enterprise Applications>Wszystkie aplikacje.>
  3. Wyszukaj aplikację, którą chcesz ukryć, i wybierz aplikację.
  4. W okienku nawigacji po lewej stronie wybierz pozycję Właściwości.
  5. Wybierz pozycję Nie dla pytania Widoczne dla użytkowników?
  6. Wybierz pozycję Zapisz.

Uwaga

Te instrukcje dotyczą tylko aplikacji dla przedsiębiorstw.

Aby ukryć aplikację w portalu Moje aplikacje przy użyciu programu Azure AD PowerShell, musisz nawiązać połączenie z programem Azure AD PowerShell i zalogować się jako co najmniej administrator aplikacji w chmurze. Możesz ręcznie dodać tag HideApp do jednostki usługi dla aplikacji. Uruchom następujące polecenia programu PowerShell usługi Azure AD, aby ustawić właściwość Visible aplikacji na Users? na Nie.

Connect-AzureAD

$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags

Aby ukryć aplikację w portalu Moje aplikacje przy użyciu programu Microsoft Graph PowerShell, musisz nawiązać połączenie z programem Microsoft Graph PowerShell i zalogować się jako co najmniej administrator aplikacji w chmurze. Możesz ręcznie dodać tag HideApp do jednostki usługi dla aplikacji. Uruchom następujące polecenia programu PowerShell programu Microsoft Graph, aby ustawić właściwość Visible to Users (Widoczne dla użytkowników) aplikacji na Wartość Nie.

Connect-MgGraph

$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID  $objectId -Tags $tags

Aby ukryć aplikację dla przedsiębiorstw przy użyciu Eksploratora programu Graph, musisz zalogować się jako co najmniej administrator aplikacji w chmurze.

Uruchom następujące zapytania.

  1. Pobierz aplikację, którą chcesz ukryć.

    GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444

  2. Zaktualizuj aplikację, aby ukryć ją przed użytkownikami.

    PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/

    Podaj następującą treść żądania.

    {
    "tags": [
    "HideApp"
    ]
}

    Ostrzeżenie

    Jeśli aplikacja ma inne tagi, należy je uwzględnić w treści żądania. W przeciwnym razie zapytanie zastąpi je.

Ukrywanie aplikacji platformy Microsoft 365 w portalu Moje aplikacje

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Wykonaj poniższe kroki, aby ukryć wszystkie aplikacje platformy Microsoft 365 w portalu Moje aplikacje. Aplikacje są nadal widoczne w portalu usługi Office 365.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny.

    Ważne

    Firma Microsoft zaleca używanie ról z najmniejszymi uprawnieniami. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to wysoce uprzywilejowana rola, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

  2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.
  3. Wybierz pozycję Uruchamianie aplikacji w obszarze Zarządzaj elementami menu.
  4. Wybierz Ustawienia.
  5. Włącz opcję Użytkownicy mogą wyświetlać tylko aplikacje platformy Microsoft 365 w portalu platformy Microsoft 365.
  6. Wybierz pozycję Zapisz.

Następne kroki