隐藏企业应用程序
了解如何在 Microsoft Entra ID 中隐藏企业应用程序。 当应用程序隐藏后,用户仍然拥有对应用程序的权限。
先决条件
若要在“我的应用”门户和 Microsoft 365 启动器中隐藏应用程序,需要:
- 具有活动订阅的 Azure 帐户。 免费创建帐户。
- 以下角色之一:全局管理员、云应用程序管理员或应用程序管理员。
- 隐藏所有 Microsoft 365 应用程序需要全局管理员身份。
向最终用户隐藏应用程序
按照以下步骤在“我的应用”门户和 Microsoft 365 应用程序启动器中隐藏应用程序。
- 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“应用程序”>“企业应用程序”>“所有应用程序”。
- 搜索要隐藏的应用程序,然后选择该应用程序。
- 在左侧导航窗格中,选择属性。
- 对于“对用户可见?”问题,选择“否”。
- 选择“保存”。
注意
这些说明仅适用于企业应用程序。
若要使用 Azure AD PowerShell 在“我的应用”门户中隐藏应用程序,需要连接到 Azure AD PowerShell 并至少以云应用程序管理员身份登录。 可以将 HideApp 标记手动添加到应用程序的服务主体。 运行下面的 AzureAD PowerShell 命令,将应用程序的“是否对用户可见?”属性设置为“否”。
Connect-AzureAD
$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags
若要使用 Microsoft Graph PowerShell 在“我的应用”门户中隐藏应用程序,需要连接到 Microsoft Graph PowerShell 并至少以云应用程序管理员身份登录。 可以将 HideApp 标记手动添加到应用程序的服务主体。 运行以下 Microsoft Graph PowerShell 命令,将应用程序的“是否对用户可见?”属性设置为“否”。
Connect-MgGraph
$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID $objectId -Tags $tags
若要使用 Graph 资源管理器隐藏企业应用程序,需要至少以云应用程序管理员身份登录。
运行以下查询。
获取要隐藏的应用程序。
GET https://graph.microsoft.com/v1.0/servicePrincipals/5f214ccd-3f74-41d7-b683-9a6d845eea4d更新要向用户隐藏的应用程序。
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/5f214ccd-3f74-41d7-b683-9a6d845eea4d/提供以下请求正文。
{ "tags": [ "HideApp" ] }警告
如果应用程序具有其他标记,则必须将其包含在请求正文中。 否则,查询将覆盖这些标记。
在“我的应用”门户中隐藏 Microsoft 365 应用程序
提示
本文中的步骤可能因开始使用的门户而略有不同。
按照以下步骤在“我的应用”门户中隐藏所有 Microsoft 365 应用程序。 应用程序在 Office 365 门户中仍然可见。
- 以全局管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“应用程序”>“企业应用程序”。
- 选择“应用启动器”。
- 选择“设置”。
- 启用“用户只能在 Microsoft 365 门户中查看 Microsoft 365 应用”选项。
- 选择“保存”。