你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

禁用用户登录应用程序的方式

在本文中，你将禁用用户登录 Azure Active Directory 中应用程序的方式。

先决条件

若要禁用用户登录方式，需要：

• 具有活动订阅的 Azure 帐户。 免费创建帐户。
• 以下角色之一：全局管理员、云应用程序管理员、应用程序管理员或服务主体的所有者。

禁用用户登录方式

1. 以目录的全局管理员身份登录到 Azure 门户。
2. 搜索并选择“Azure Active Directory”。
3. 选择“企业应用程序”。
4. 搜索你要禁止用户登录的应用程序，然后选择该应用程序。
5. 选择“属性”。
6. 对于“是否允许用户登录?”，选择“否”。
7. 选择“保存”。

使用 Azure AD PowerShell 禁用未列出的应用

确保已安装 AzureAD 模块（使用命令 Install-Module -Name AzureAD）。 出现安装 NuGet 模块或新的 Azure Active Directory V2 PowerShell 模块的提示时，请键入 Y，然后按 ENTER。

如果你知道未出现在企业应用列表中的应用的 AppId（例如，因为你删除了该应用，或者由于该应用正在由 Microsoft 预授权而尚未创建服务主体），则可以手动创建该应用的服务主体，然后使用 AzureAD PowerShell cmdlet 将其禁用。

# The AppId of the app to be disabled
$appId = "{AppId}"

# Check if a service principal already exists for the app
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
if ($servicePrincipal) {
    # Service principal exists already, disable it
    Set-AzureADServicePrincipal -ObjectId $servicePrincipal.ObjectId -AccountEnabled $false
} else {
    # Service principal does not yet exist, create it and disable it at the same time
    $servicePrincipal = New-AzureADServicePrincipal -AppId $appId -AccountEnabled $false
}

后续步骤

• 删除企业应用的用户或组分配