Disabilitare gli accessi utente per un'app aziendale in Azure Active DirectoryDisable user sign-ins for an enterprise app in Azure Active Directory

È facile disabilitare un'applicazione aziendale in modo che nessun utente possa accedervi in Azure Active Directory (Azure AD).It's easy to disable an enterprise application so no users can sign in to it in Azure Active Directory (Azure AD). Per gestire l'app aziendale sono necessarie le autorizzazioni appropriate.You need the appropriate permissions to manage the enterprise app. È necessario essere un amministratore globale per la directory.And, you must be global admin for the directory.

Come è possibile disabilitare l'accesso degli utenti?How do I disable user sign-ins?

  1. Accedere al portale di Azure con un account amministratore globale per la directory.Sign in to the Azure portal with an account that's a global admin for the directory.
  2. Selezionare tutti i servizi, immettere Azure Active Directory nella casella di testo e quindi premere invio.Select All services, enter Azure Active Directory in the text box, and then select Enter.
  3. Nel riquadro Azure Active Directory - DirectoryName , ovvero il riquadro Azure ad per la directory che si sta gestendo, selezionare applicazioni aziendali.On the Azure Active Directory - directoryname pane (that is, the Azure AD pane for the directory you're managing), select Enterprise applications.
  4. Nel riquadro applicazioni aziendali-tutte le applicazioni viene visualizzato un elenco delle app che è possibile gestire.On the Enterprise applications - All applications pane, you see a list of the apps you can manage. Selezionare un'app.Select an app.
  5. Nel riquadro nomeapp, vale a dire il riquadro con il nome dell'app selezionata nel titolo, selezionare Proprietà.On the appname pane (that is, the pane with the name of the selected app in the title), select Properties.
  6. Nel riquadro appname - proprietà AppName selezionare No per abilitata per l'accesso degli utenti?.On the appname - Properties pane, select No for Enabled for users to sign-in?.
  7. Selezionare il comando Salva .Select the Save command.

Usare Azure AD PowerShell per disabilitare un'app non in elencoUse Azure AD PowerShell to disable an unlisted app

Se si conosce l'AppId di un'app che non viene visualizzata nell'elenco delle app aziendali (ad esempio, perché l'app è stata eliminata o l'entità servizio non è ancora stata creata perché l'app è già stata autorizzata da Microsoft), è possibile creare manualmente l'entità servizio per l'app e quindi disabilitarla usando il cmdlet AzureAD di PowerShell.If you know the AppId of an app that doesn't appear on the Enterprise apps list (for example, because you deleted the app or the service principal hasn't yet been created due to the app being pre-authorized by Microsoft), you can manually create the service principal for the app and then disable it by using AzureAD PowerShell cmdlet.

# The AppId of the app to be disabled
$appId = "{AppId}"

# Check if a service principal already exists for the app
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
if ($servicePrincipal) {
    # Service principal exists already, disable it
    Set-AzureADServicePrincipal -ObjectId $servicePrincipal.ObjectId -AccountEnabled $false
} else {
    # Service principal does not yet exist, create it and disable it at the same time
    $servicePrincipal = New-AzureADServicePrincipal -AppId $appId -AccountEnabled $false
}

Passaggi successiviNext steps