Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узнайте, как скрыть корпоративные приложения в идентификаторе Microsoft Entra. Когда приложение скрыто, у пользователей по-прежнему есть к нему доступ.
Предварительные условия
Чтобы скрыть приложение на портале Мои приложения и средства запуска Microsoft 365, вам потребуется:
- Учетная запись Microsoft Entra с активной подпиской. Создайте учетную запись бесплатно.
- Одна из следующих ролей:
- Администратор облачных приложений
- Администратор приложения.
- Для скрытия всех приложений Microsoft 365 требуется глобальный администратор.
Скрытие приложения от пользователя
Чтобы скрыть приложение на портале "Мои приложения" и в средстве запуска приложений Microsoft 365, выполните описанные ниже действия.
- Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
- Перейдите к Entra ID>Приложениям для предприятий>Все приложения.
- Найдите приложение, которое нужно скрыть, а затем выберите его.
- В области навигации слева выберите "Свойства".
- Выберите Нет для вопроса Видимо для пользователей?.
- Нажмите кнопку "Сохранить".
Примечание.
Эти инструкции применяются только к сторонним корпоративным приложениям Майкрософт. Дополнительные сведения о первых приложениях Майкрософт см. в разделе "Первичные приложения Майкрософт в отчетах о входе". Кроме того, администраторы должны помнить, что скрытие приложения от пользователей не препятствует входу в эти приложения с помощью методов, отличных от портала Мои приложения, таких как общие ссылки или зависимости служб.
Чтобы скрыть приложение на портале "Мои приложения" с помощью Microsoft Entra PowerShell, необходимо подключиться к Microsoft Entra PowerShell и войти как минимум администратор облачных приложений. Вы можете добавить тег HideApp вручную в учетную запись службы для приложения. Выполните следующие команды Microsoft Entra PowerShell, чтобы установить значение свойства Видимый для пользователей? приложения на Нет.
Connect-Entra -scopes "Application.ReadWrite.All"
$objectId = "<objectId>"
$servicePrincipal = Get-EntraServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-EntraServicePrincipal -ObjectId $objectId -Tags $tags
Чтобы скрыть приложение на портале "Мои приложения" с помощью Microsoft Graph PowerShell, необходимо подключиться к Microsoft Graph PowerShell и войти как минимум администратор облачных приложений. Вы можете вручную добавить тег HideApp в служебный принципал для приложения. Выполните следующие команды Microsoft Graph PowerShell, чтобы задать значению свойства приложения Доступен пользователям?Нет.
Connect-MgGraph "Application.ReadWrite.All"
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID $objectId -Tags $tags
Чтобы скрыть корпоративное приложение с помощью Graph Explorer, необходимо войти как минимум администратор облачных приложений.
Перед выполнением запросов убедитесь, что вы соглашаетесь с разрешением Application.ReadWrite.All.
Выполните следующие запросы.
Найдите приложение, которое требуется скрыть.
GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444Обновите приложение, чтобы скрыть его от пользователей.
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/Укажите в теле запроса следующий текст.
{ "tags": [ "HideApp" ] }Предупреждение
Если приложение содержит другие теги, их необходимо включить в текст запроса. В противном случае запрос перезапишет их.
Скрытие приложений Microsoft 365 на портале "Мои приложения"
Чтобы скрыть все приложения Microsoft 365 на портале "Мои приложения", выполните указанные ниже действия. Приложения по-прежнему будут видны на портале Office 365.
Внимание
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Эта практика помогает повысить безопасность вашей организации. Глобальный администратор — это высоко привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций или если вы не можете использовать существующую роль.
- Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора.
- Перейдите к Entra ID>Приложения для предприятий.
- Выберите средства запуска приложений в разделе "Управление элементами меню".
- Выберите параметры.
- Включите параметр «Пользователи могут видеть только приложения Microsoft 365 на портале Microsoft 365».
- Нажмите кнопку "Сохранить".