Deshabilitación de la forma en que un usuario inicia sesión en una aplicación

En este artículo, se deshabilita la forma en que un usuario se registra en una aplicación en Azure Active Directory.

Requisitos previos

Para deshabilitar la forma en que un usuario se registra, necesita:

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
• Uno de los siguientes roles: Administrador global, Administrador de aplicaciones en la nube, Administrador de aplicaciones o Propietario de la entidad de servicio.

Deshabilitar la forma en que un usuario re registra

1. Inicie sesión en Azure Portal como administrador global de su directorio.
2. Busque y seleccione Azure Active Directory.
3. Seleccione Aplicaciones empresariales.
4. Busque la aplicación en la que desea deshabilitar que un usuario se registre y seleccione la aplicación.
5. Seleccione Propiedades.
6. Seleccione No¿Habilitado para que los usuarios inicien sesión? .
7. Seleccione Guardar.

Uso de Azure AD PowerShell para deshabilitar una aplicación que no está en la lista

Asegúrese de que ha instalado el módulo AzureAD (use el comando Install-Module -Name AzureAD). En caso de que se le pida que instale un módulo de NuGet o el nuevo módulo de PowerShell para Azure Active Directory V2, escriba S y presione ENTRAR.

Si conoce el AppId de una aplicación que no aparece en la lista de aplicaciones empresariales (por ejemplo, porque eliminó la aplicación o porque la entidad de servicio todavía no se ha creado debido a que la aplicación está autorizada previamente por Microsoft), puede crear manualmente la entidad de servicio para la aplicación y, a continuación, deshabilitarla mediante el cmdlet de AzureAD PowerShell.

# The AppId of the app to be disabled
$appId = "{AppId}"

# Check if a service principal already exists for the app
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
if ($servicePrincipal) {
    # Service principal exists already, disable it
    Set-AzureADServicePrincipal -ObjectId $servicePrincipal.ObjectId -AccountEnabled $false
} else {
    # Service principal does not yet exist, create it and disable it at the same time
    $servicePrincipal = New-AzureADServicePrincipal -AppId $appId -AccountEnabled $false
}

Pasos siguientes

• Quitar una asignación de usuario o grupo de una aplicación empresarial