A felhasználó alkalmazásba való bejelentkezésének letiltása

Ebben a cikkben letilthatja, hogy egy felhasználó hogyan jelentkezzen be egy alkalmazásba az Azure Active Directoryban.

Előfeltételek

A felhasználók bejelentkezésének letiltásához a következőkre van szükség:

• Aktív előfizetéssel rendelkező Azure-fiók. Hozzon létre egy ingyenes fiókot.
• A következő szerepkörök egyike: globális rendszergazda, felhőalkalmazás-rendszergazda, alkalmazásadminisztrátor vagy a szolgáltatásnév tulajdonosa.

A felhasználó bejelentkezésének letiltása

1. Jelentkezzen be az Azure Portalra a címtár globális rendszergazdájaként.
2. Keresse meg és válassza ki az Azure Active Directoryt.
3. Válassza a Vállalati alkalmazások elemet.
4. Keresse meg azt az alkalmazást, amelybe le szeretné tiltani a felhasználó bejelentkezését, és válassza ki az alkalmazást.
5. Válassza ki a Tulajdonságok elemet.
6. Válassza a Nem lehetőséget, ha engedélyezni szeretné a felhasználóknak a bejelentkezést?
7. Kattintson a Mentés gombra.

Az Azure AD PowerShell használata a nem listára sorolt alkalmazások letiltásához

Győződjön meg arról, hogy telepítette az AzureAD modult (használja a Install-Module -Name AzureAD parancsot). Ha a rendszer egy NuGet-modul vagy az új Azure Active Directory V2 PowerShell-modul telepítését kéri, írja be az Y kifejezést, és nyomja le az ENTER billentyűt.

Ha ismeri egy olyan alkalmazás AppId azonosítóját, amely nem jelenik meg a Vállalati alkalmazások listájában (például azért, mert törölte az alkalmazást, vagy a szolgáltatásnév még nem lett létrehozva, mert az alkalmazást a Microsoft előzetesen engedélyezte), manuálisan létrehozhatja az alkalmazás szolgáltatásnevét, majd letilthatja az AzureAD PowerShell-parancsmaggal.

# The AppId of the app to be disabled
$appId = "{AppId}"

# Check if a service principal already exists for the app
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
if ($servicePrincipal) {
    # Service principal exists already, disable it
    Set-AzureADServicePrincipal -ObjectId $servicePrincipal.ObjectId -AccountEnabled $false
} else {
    # Service principal does not yet exist, create it and disable it at the same time
    $servicePrincipal = New-AzureADServicePrincipal -AppId $appId -AccountEnabled $false
}

Következő lépések

• Felhasználó- vagy csoport-hozzárendelés eltávolítása vállalati alkalmazásból