隱藏企業應用程式
瞭解如何在 Microsoft Entra 識別碼中隱藏企業應用程式。 當應用程式隱藏時,使用者仍具有應用程式的許可權。
必要條件
若要從我的應用程式入口網站和 Microsoft 365 啟動器隱藏應用程式,您需要:
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 下列其中一個角色:全域管理員istrator、Cloud Application 管理員istrator、Application 管理員istrator。
- 全域管理員必須隱藏所有 Microsoft 365 應用程式。
從終端使用者隱藏應用程式
使用下列步驟,從我的應用程式入口網站和 Microsoft 365 應用程式啟動器隱藏應用程式。
- 以至少雲端應用程式管理員 身 分登入 Microsoft Entra 系統管理中心 。
- 流覽至 [ 身分 > 識別應用程式 > 企業應用程式 > ] [所有應用程式]。
- 搜尋您要隱藏的應用程式,然後選取應用程式。
- 在左側流覽窗格中,選取 [ 屬性 ]。
- 針對 [使用者可見嗎? 問題] 選取 [否]。
- 選取 [儲存]。
注意
這些指示僅適用于企業應用程式。
若要從 我的應用程式 入口網站隱藏應用程式,請使用 Azure AD PowerShell 連線到 Azure AD PowerShell,並以至少雲端 應用程式管理員istrator 身分登入。 您可以手動將 HideApp 標籤新增 至應用程式的服務主體。 執行下列 Azure AD PowerShell 命令,將應用程式的 Visible to Users? 屬性設定為 [否 ]。
Connect-AzureAD
$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags
若要從我的應用程式入口網站隱藏應用程式,請使用 Microsoft Graph PowerShell,您必須連線到 Microsoft Graph PowerShell,並以至少雲端 應用程式管理員istrator 身分登入。 您可以手動將 HideApp 標籤新增至應用程式的服務主體。 執行下列 Microsoft Graph PowerShell 命令,將應用程式的 Visible to Users? 屬性設定為 [否 ]。
Connect-MgGraph
$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID $objectId -Tags $tags
若要使用 Graph 總 管隱藏企業應用程式,您必須至少 以雲端應用程式管理員istrator 登入。
執行下列查詢。
取得您想要隱藏的應用程式。
GET https://graph.microsoft.com/v1.0/servicePrincipals/5f214ccd-3f74-41d7-b683-9a6d845eea4d
更新應用程式以隱藏使用者。
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/5f214ccd-3f74-41d7-b683-9a6d845eea4d/
提供下列要求本文。
{ "tags": [ "HideApp" ] }
警告
如果應用程式有其他標籤,您必須將它們包含在要求本文中。 否則,查詢將會覆寫它們。
從 我的應用程式 入口網站隱藏 Microsoft 365 應用程式
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
使用下列步驟,從 我的應用程式 入口網站隱藏所有 Microsoft 365 應用程式。 應用程式仍會顯示在 Office 365 入口網站中。
- 以全域管理員 身 分登入 Microsoft Entra 系統管理中心 。
- 流覽至 [ 身分 > 識別應用程式企業應用程式]。 >
- 選取 [應用程式啟動器 ]。
- 選取設定。
- 啟用 [使用者] 選項 只能在 Microsoft 365 入口網站中看到 Microsoft 365 應用程式。
- 選取 [儲存]。