エンタープライズ アプリケーションを非表示にする

  • [アーティクル]

Microsoft Entra ID でエンタープライズ アプリケーションを非表示にする方法について説明します。 アプリケーションを非表示にしても、アプリケーションに対するユーザーのアクセス許可は維持されます。

前提条件

マイ アプリ ポータルと Microsoft 365 起動ツールからアプリケーションを非表示にするには、以下が必要です。

  • アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます
  • 次のいずれかのロール: クラウド アプリケーション管理者、アプリケーション管理者。
  • すべての Microsoft 365 アプリケーションを非表示にするには、グローバル管理者が必要です。

エンドユーザーに対してアプリケーションを非表示にする

My Apps ポータルと Microsoft 365 アプリケーション ランチャーにアプリケーションが表示されないようにするには、次の手順を使用します。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[すべてのアプリケーション] に移動します。
  3. 非表示にするアプリケーションを検索し、アプリケーションを選択します。
  4. 左側のナビゲーション ウィンドウで [プロパティ] を選択します。
  5. [ユーザーに表示しますか?] という質問に対し、 [いいえ] を選択します。
  6. [保存] を選択します。

Note

これらの手順は、ファースト パーティではない Microsoft エンタープライズ アプリケーションにのみ適用されます。 ファースト パーティの Microsoft アプリケーションの詳細については、「サインイン レポートのファースト パーティの Microsoft アプリケーション」をご覧ください。 また、管理者は、ユーザーからアプリケーションを非表示にしても、共有リンクやサービスの依存関係など、マイ アプリ ポータル以外の方法でユーザーがこれらのアプリケーションにサインインすることを妨げられないことにも留意する必要があります。

Azure AD PowerShell を使ってマイ アプリ ポータルからアプリケーションを非表示にするには、Azure AD PowerShell に接続し、クラウド アプリケーション管理者以上としてサインインする必要があります。 アプリケーションのサービス プリンシパルに HideApp タグを手動で追加できます。 次の AzureAD PowerShell コマンドを実行して、アプリケーションの [ユーザーに表示しますか?] プロパティを [いいえ] に設定します。

Connect-AzureAD

$objectId = "<objectId>"
$servicePrincipal = Get-AzureADServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-AzureADServicePrincipal -ObjectId $objectId -Tags $tags

Microsoft Graph PowerShell を使ってマイ アプリ ポータルからアプリケーションを非表示にするには、Microsoft Graph PowerShell に接続し、クラウド アプリケーション管理者以上としてサインインする必要があります。 アプリケーションのサービス プリンシパルに HideApp タグを手動で追加できます。 次の Microsoft Graph PowerShell コマンドを実行して、アプリケーションの [ユーザーに表示しますか?] プロパティを [いいえ] に設定します。

Connect-MgGraph

$servicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID  $objectId -Tags $tags

Graph エクスプローラーを使ってエンタープライズ アプリケーションを非表示にするには、クラウド アプリケーション管理者以上としてサインインする必要があります。

次のクエリを実行します。

  1. 非表示にするアプリケーションを取得します。

    GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444

  2. ユーザーに表示されないようにアプリケーションを更新します。

    PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/

    次の要求本文を指定します。

    {
    "tags": [
    "HideApp"
    ]
}

    警告

    アプリケーションに他のタグがある場合は、それらを要求本文に含める必要があります。 そうしないと、クエリによって上書きされます。

My Apps ポータルに Microsoft 365 アプリケーションが表示されないようにする

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

My Apps ポータルに一切の Microsoft 365 アプリケーションが表示されないようにするには、次の手順を使用します。 なお、アプリケーションは Office 365 ポータルには表示されます。

  1. Microsoft Entra 管理センターグローバル管理者としてサインインします。

    重要

    Microsoft は、アクセス許可が最も少ないロールを使用することを推奨しています。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション] の順に移動します。
  3. [管理] メニューの項目で [アプリ起動ツール] を選びます。
  4. 設定を選択します。
  5. [ユーザーは Microsoft 365 ポータルでのみ Microsoft 365 アプリを表示できる] のオプションを有効にします。
  6. [保存] を選択します。

次のステップ