Nascondere un'applicazione aziendale

  • Articolo

Informazioni su come nascondere applicazioni aziendali in Microsoft Entra ID. Quando un'applicazione è nascosta, gli utenti continuano a disporre delle autorizzazioni relative all'applicazione.

Prerequisiti

Per nascondere un'applicazione dal portale App personali e dall'utilità di avvio di Microsoft 365, è necessario:

  • Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
  • Uno dei ruoli seguenti: Amministratore applicazione cloud, Amministratore applicazione.
  • È necessario un ruolo di Amministratore globale per nascondere tutte le applicazioni di Microsoft 365.

Nascondere un'applicazione per gli utenti finali

Seguire questa procedura per nascondere un'applicazione dal portale App personali e dall'utilità di avvio di Microsoft 365.

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come un Amministratore applicazione cloud.
  2. Passare a Identità>Applicazioni>Applicazioni aziendali>Tutte le applicazioni.
  3. Cercare l'applicazione che si desidera nascondere e selezionarla.
  4. Dal riquadro di spostamento a sinistra, selezionare Proprietà.
  5. Selezionare No per la domanda Visibile agli utenti?
  6. Seleziona Salva.

Nota

Queste istruzioni si applicano solo alle applicazioni aziendali non proprietarie di Microsoft. Per ulteriori informazioni sulle applicazioni prodotte direttamente da Microsoft, consultare Applicazioni prodotte direttamente da Microsoft nei report di accesso. Gli amministratori devono inoltre considerare che nascondere l'applicazione agli utenti non ne impedisce l'accesso tramite canali alternativi, quali link condivisi o dipendenze da altri servizi, al di fuori del portale App personali.

Per nascondere un'applicazione dal portale App personali tramite Azure AD PowerShell, è necessario connettersi ad Azure AD PowerShell ed effettuare l'accesso con un ruolo di Amministratore applicazione cloud o superiore. È possibile aggiungere manualmente il tag HideApp all'entità servizio per l'applicazione. Eseguire i seguenti comandi di Azure AD PowerShell per impostare la proprietà dell'applicazione Visibile agli utenti? su No.

Connect-AzureAD

$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags

Per nascondere un'applicazione dal portale App personali usando PowerShell di Microsoft Graph, è necessario connettersi a PowerShell di Microsoft Graph ed effettuare l'accesso con un ruolo di Amministratore applicazione cloud o superiore. È possibile aggiungere manualmente il tag HideApp all'entità servizio per l'applicazione. Eseguire i seguenti comandi di PowerShell di Microsoft Graph per impostare la proprietà dell'applicazione Visibile agli utenti? su No.

Connect-MgGraph

$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID  $objectId -Tags $tags

Per nascondere un'applicazione aziendale usando Graph Explorer, è necessario effettuare l'accesso con un ruolo di Amministratore applicazione cloud o superiore.

Eseguire le query seguenti.

  1. Selezionare l'applicazione che si desidera nascondere.

    GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444

  2. Aggiornare l'applicazione per nasconderla dagli utenti.

    PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/

    Specificare il corpo della richiesta seguente.

    {
    "tags": [
    "HideApp"
    ]
}

    Avviso

    Se l'applicazione presenta altri tag, è necessario includerli nel corpo della richiesta. In caso contrario, verranno sovrascritti dalla query.

Nascondere le applicazioni di Microsoft 365 dal portale di App personali

Suggerimento

La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.

Seguire questa procedura per nascondere tutte le applicazioni di Microsoft 365 dal portale App personali. Le applicazioni continueranno a essere visibili nel portale di Office 365.

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra come Amministratore globale.

    Importante

    Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò contribuisce a migliorare la sicurezza dell'organizzazione. L'amministratore globale è un ruolo con privilegi elevati che deve essere limitato ai casi di emergenza, quando non è possibile usare un ruolo esistente.

  2. Passare a Identità>Applicazioni>Applicazioni aziendali.
  3. Selezionare Icona di avvio delle app dall'elemento di menu Gestisci.
  4. Seleziona Impostazioni.
  5. Abilitare l'opzione Gli utenti possono visualizzare le app di Microsoft 365 solo nel portale di Microsoft 365.
  6. Seleziona Salva.

Passaggi successivi