隐藏企业应用程序

了解如何在 Microsoft Entra ID 中隐藏企业应用程序。 当应用程序隐藏后,用户仍然拥有对应用程序的权限。

先决条件

若要在“我的应用”门户和 Microsoft 365 启动器中隐藏应用程序,需要:

  • 具有活动订阅的 Azure 帐户。 创建帐户
  • 以下角色之一:全局管理员、云应用程序管理员或应用程序管理员。
  • 隐藏所有 Microsoft 365 应用程序需要全局管理员身份。

向最终用户隐藏应用程序

按照以下步骤在“我的应用”门户和 Microsoft 365 应用程序启动器中隐藏应用程序。

  1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心
  2. 浏览到“标识”>“应用程序”>“企业应用程序”>“所有应用程序”。
  3. 搜索要隐藏的应用程序,然后选择该应用程序。
  4. 在左侧导航窗格中,选择属性
  5. 对于“对用户可见?”问题,选择“否”。
  6. 选择“保存”。

注意

这些说明仅适用于企业应用程序。

若要使用 Azure AD PowerShell 在“我的应用”门户中隐藏应用程序,需要连接到 Azure AD PowerShell 并至少以云应用程序管理员身份登录。 可以将 HideApp 标记手动添加到应用程序的服务主体。 运行下面的 AzureAD PowerShell 命令,将应用程序的“是否对用户可见?”属性设置为“否”。

Connect-AzureAD -AzureEnvironmentName AzureChinaCloud

$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags

若要使用 Microsoft Graph PowerShell 在“我的应用”门户中隐藏应用程序,需要连接到 Microsoft Graph PowerShell 并至少以云应用程序管理员身份登录。 可以将 HideApp 标记手动添加到应用程序的服务主体。 运行以下 Microsoft Graph PowerShell 命令,将应用程序的“是否对用户可见?”属性设置为“否”。

Connect-MgGraph -Environment China

$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID  $objectId -Tags $tags

后续步骤