Azure Active Directory でアプリケーションへのユーザーのアクセスを削除する方法

この記事では、アプリケーションへのユーザーのアクセスを削除する方法について説明します。

アプリケーションへの特定のユーザーまたはグループの割り当てを削除する必要がある

アプリケーションへのユーザーまたはグループの割り当てを削除するには、「Azure Active Directory プレビューでエンタープライズ アプリケーションからユーザーまたはグループの割り当てを削除する」の記事に示されている手順に従います。

すべてのユーザーに対してアプリケーションへのアクセスをすべて無効にする必要がある

アプリケーションへのすべてのユーザーのサインインを無効にするには、「Azure Active Directory プレビューでエンタープライズ アプリケーションのユーザー サインインを無効にする」の記事に示されている手順に従います。

アプリケーションを完全に削除する必要がある

アプリケーション管理に関するクイックスタート シリーズには、Azure Active Directory テナントからのアプリケーションの削除に関するガイダンスが含まれています。

ディレクトリ全体でユーザーの同意を無効にすると、エンドユーザーはすべてのアプリケーションに同意できなくなります。 管理者は、依然としてユーザーに代わって同意できます。 アプリケーションの同意と、これを行う理由または行わない理由の詳細については、「ユーザーおよび管理者の同意について」をご覧ください。 「アクセス許可と同意」も参照してください。

ディレクトリ全体で今後のユーザーの同意動作をすべて無効にする には、次の手順に従います。

  1. Azure Portal を開き、グローバル管理者 としてサインインします。

  2. [Azure Active Directory 拡張機能] を開きます

  3. ナビゲーション メニューで [エンタープライズ アプリケーション] をクリックします。

  4. [ユーザー設定] をクリックします。

  5. [Users can allow apps to access company data on their behalf](ユーザーはアプリが代わりに企業データにアクセスすることを許可できる) トグルを [いいえ] に設定して、[保存] ボタンをクリックします。

次のステップ

アプリへのアクセスの管理