了解如何在 Microsoft Entra ID 中隱藏企業應用程式。 隱藏應用程式時,使用者仍有應用程式的權限。
必要條件
若要從「我的應用程式」入口網站隱藏應用程式和 Microsoft 365 啟動器,您需要:
- 具有有效訂用帳戶的 Microsoft Entra 帳戶。 免費建立帳戶。
- 下列其中一個角色:
- 雲端應用程式管理員
- 應用程式管理員。
- 需具備全域系統管理員才能隱藏所有的 Microsoft 365 應用程式。
從終端使用者隱藏應用程式
使用下列步驟,在 [我的應用程式] 入口網站和 Microsoft 365 應用程式啟動器中隱藏應用程式。
- 以至少 雲端應用程式管理員的身分登入 Microsoft Entra 系統管理中心。
- 流覽至 Entra ID>企業應用程式>所有應用程式。
- 搜尋您想要隱藏的應用程式,然後選取該應用程式。
- 在左側瀏覽窗格中,選取 [屬性]。
- 針對 [是否向使用者顯示?] 問題,選取 [否]。
- 選擇 儲存。
注意事項
這些指示僅適用於非第一方 Microsoft 企業應用程式。 若要了解更多第一方 Microsoft 應用程式的資訊,請參閱 登入報告中的第一方 Microsoft 應用程式。 系統管理員需要記住,將應用程式從使用者視線中隱藏不能阻止他們透過「我的應用程式」入口網站以外的方法,例如透過共用連結或外部服務依賴登入這些應用程式。
若要從 My Apps 入口網站隱藏應用程式,請使用 Microsoft Entra PowerShell,您必須連線到 Microsoft Entra PowerShell,並以至少 Cloud Application Administrator登入。 您可以手動將 HideApp 標記新增至應用程式的服務主體。 執行下列 Microsoft Entra PowerShell 命令,將應用程式的 對使用者可見? 屬性設為 否。
Connect-Entra -scopes "Application.ReadWrite.All"
$objectId = "<objectId>"
$servicePrincipal = Get-EntraServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-EntraServicePrincipal -ObjectId $objectId -Tags $tags
若要使用 Microsoft Graph PowerShell 從 [我的應用程式] 入口網站隱藏應用程式,您需要連線到 Microsoft Graph PowerShell,並至少以雲端應用程式管理員的身分登入。 您可以手動將 [HideApp] 標記新增至應用程式的服務主體。 執行下列 Microsoft Graph PowerShell 命令,將應用程式的 [是否向使用者顯示?] 屬性設為 [否]。
Connect-MgGraph "Application.ReadWrite.All"
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID $objectId -Tags $tags
若要使用 Graph 總管隱藏企業應用程式,您必須至少以雲端應用程式管理員的身分登入。
在執行查詢之前,請確定您已同意 Application.ReadWrite.All 許可權。
執行下列查詢。
取得您要隱藏的應用程式。
GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444更新應用程式以向使用者隱藏。
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/請提供下列請求內容。
{ "tags": [ "HideApp" ] }警告
如果應用程式有其他標記,您必須將其包含在要求本文中。 否則,查詢會將它們覆寫。
隱藏 [我的應用程式] 入口網站中的 Microsoft 365 應用程式
使用下列步驟隱藏 [我的應用程式] 入口網站中所有的 Microsoft 365 應用程式。 這些應用程式仍會顯示在 Office 365 入口網站中。
重要
Microsoft 建議您使用具有最少權限的角色。 這種做法可協助改善貴組織的安全性。 全域管理員是一個具有高度權限的角色,應受限於緊急情況,或您無法使用現有角色時。