Compartir a través de

隐藏企业应用程序

了解如何在 Microsoft Entra ID 中隐藏企业应用程序。 当应用程序隐藏后,用户仍然拥有对应用程序的权限。

先决条件

若要在“我的应用”门户和 Microsoft 365 启动器中隐藏应用程序,需要:

  • 具有活动订阅的 Azure 帐户。 创建帐户
  • 以下角色之一:云应用程序管理员、应用程序管理员。
  • 隐藏所有 Microsoft 365 应用程序需要全局管理员身份。

向最终用户隐藏应用程序

按照以下步骤在“我的应用”门户和 Microsoft 365 应用程序启动器中隐藏应用程序。

  1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心
  2. 浏览到“标识”>“应用程序”>“企业应用程序”>“所有应用程序”。
  3. 搜索要隐藏的应用程序,然后选择该应用程序。
  4. 在左侧导航窗格中,选择属性
  5. 对于“对用户可见?”问题,选择“否”。
  6. 选择“保存”。

注意

这些说明仅适用于非第一方 Microsoft 企业应用程序。 要详细了解第一方 Microsoft 应用程序,请参阅登录报告中的第一方 Microsoft 应用程序。 管理员还需要记住,隐藏用户的应用程序不会阻止用户通过“我的应用”门户以外的方法(如共享链接或服务依赖项)登录到这些应用程序。

若要使用 Azure AD PowerShell 在“我的应用”门户中隐藏应用程序,需要连接到 Azure AD PowerShell 并至少以云应用程序管理员身份登录。 可以将 HideApp 标记手动添加到应用程序的服务主体。 运行下面的 AzureAD PowerShell 命令,将应用程序的“是否对用户可见?”属性设置为“否”。

Connect-AzureAD -AzureEnvironmentName AzureChinaCloud

$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags

若要使用 Microsoft Graph PowerShell 在“我的应用”门户中隐藏应用程序,需要连接到 Microsoft Graph PowerShell 并至少以云应用程序管理员身份登录。 可以将 HideApp 标记手动添加到应用程序的服务主体。 运行以下 Microsoft Graph PowerShell 命令,将应用程序的“是否对用户可见?”属性设置为“否”。

Connect-MgGraph -Environment China -ClientId 'YOUR_CLIENT_ID' -TenantId 'YOUR_TENANT_ID'

$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID  $objectId -Tags $tags

在“我的应用”门户中隐藏 Microsoft 365 应用程序

提示

本文中的步骤可能因开始使用的门户而略有不同。

按照以下步骤在“我的应用”门户中隐藏所有 Microsoft 365 应用程序。 应用程序在 Office 365 门户中仍然可见。

  1. 全局管理员身份登录到 Microsoft Entra 管理中心

    重要

    Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个高度特权的角色,应仅限于无法使用现有角色的紧急情况。

  2. 浏览到“标识”>“应用程序”>“企业应用程序”。
  3. 在“管理”菜单项下选择“应用启动器”。
  4. 选择“设置”。
  5. 启用“用户只能在 Microsoft 365 门户中查看 Microsoft 365 应用”选项。
  6. 选择“保存”。

后续步骤