隐藏企业应用程序
了解如何在 Microsoft Entra ID 中隐藏企业应用程序。 当应用程序隐藏后,用户仍然拥有对应用程序的权限。
先决条件
若要在“我的应用”门户和 Microsoft 365 启动器中隐藏应用程序,需要:
- 具有活动订阅的 Azure 帐户。 创建帐户。
- 以下角色之一:云应用程序管理员、应用程序管理员。
- 隐藏所有 Microsoft 365 应用程序需要全局管理员身份。
向最终用户隐藏应用程序
按照以下步骤在“我的应用”门户和 Microsoft 365 应用程序启动器中隐藏应用程序。
- 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“应用程序”>“企业应用程序”>“所有应用程序”。
- 搜索要隐藏的应用程序,然后选择该应用程序。
- 在左侧导航窗格中,选择属性。
- 对于“对用户可见?”问题,选择“否”。
- 选择“保存”。
注意
这些说明仅适用于非第一方 Microsoft 企业应用程序。 要详细了解第一方 Microsoft 应用程序,请参阅登录报告中的第一方 Microsoft 应用程序。 管理员还需要记住,隐藏用户的应用程序不会阻止用户通过“我的应用”门户以外的方法(如共享链接或服务依赖项)登录到这些应用程序。
若要使用 Azure AD PowerShell 在“我的应用”门户中隐藏应用程序,需要连接到 Azure AD PowerShell 并至少以云应用程序管理员身份登录。 可以将 HideApp 标记手动添加到应用程序的服务主体。 运行下面的 AzureAD PowerShell 命令,将应用程序的“是否对用户可见?”属性设置为“否”。
Connect-AzureAD -AzureEnvironmentName AzureChinaCloud
$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags
若要使用 Microsoft Graph PowerShell 在“我的应用”门户中隐藏应用程序,需要连接到 Microsoft Graph PowerShell 并至少以云应用程序管理员身份登录。 可以将 HideApp 标记手动添加到应用程序的服务主体。 运行以下 Microsoft Graph PowerShell 命令,将应用程序的“是否对用户可见?”属性设置为“否”。
Connect-MgGraph -Environment China -ClientId 'YOUR_CLIENT_ID' -TenantId 'YOUR_TENANT_ID'
$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID $objectId -Tags $tags
在“我的应用”门户中隐藏 Microsoft 365 应用程序
提示
本文中的步骤可能因开始使用的门户而略有不同。
按照以下步骤在“我的应用”门户中隐藏所有 Microsoft 365 应用程序。 应用程序在 Office 365 门户中仍然可见。
- 以全局管理员身份登录到 Microsoft Entra 管理中心。
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个高度特权的角色,应仅限于无法使用现有角色的紧急情况。
- 浏览到“标识”>“应用程序”>“企业应用程序”。
- 在“管理”菜单项下选择“应用启动器”。
- 选择“设置”。
- 启用“用户只能在 Microsoft 365 门户中查看 Microsoft 365 应用”选项。
- 选择“保存”。