次の方法で共有

エンタープライズ アプリケーションを非表示にする

Microsoft Entra ID でエンタープライズ アプリケーションを非表示にする方法について説明します。 アプリケーションを非表示にしても、アプリケーションに対するユーザーのアクセス許可は維持されます。

前提条件

マイ アプリ ポータルと Microsoft 365 起動ツールでアプリケーションを非表示にするには、次の手順を使用します。

  • アクティブなサブスクリプションを持つ Microsoft Entra アカウント。 アカウントを無料で作成します
  • 次のいずれかのロール:
    • クラウド アプリケーション管理者
    • アプリケーション管理者。
    • すべての Microsoft 365 アプリケーションを非表示にするは、グローバル管理者特権が必要です。

エンドユーザーに対してアプリケーションを非表示にする

マイ アプリ ポータルと Microsoft 365 アプリケーション ランチャーにアプリケーションが表示されないようにするには、次の手順を使用します。

  1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。
  2. [Entra ID]>[エンタープライズ アプリ]>[すべてのアプリケーション] に移動します。
  3. 非表示にするアプリケーションを検索し、アプリケーションを選択します。
  4. 左側のナビゲーション ウィンドウで、[ プロパティ] を選択します。
  5. [ユーザーに表示しますか? ] の質問に対して [いいえ] を選択します。
  6. [保存] を選択します

これらの手順は、ファースト パーティではない Microsoft エンタープライズ アプリケーションにのみ適用されます。 ファースト パーティの Microsoft アプリケーションの詳細については、 サインイン レポートのファースト パーティの Microsoft アプリケーションを参照してください。 管理者は、アプリケーションをユーザーから非表示にしても、マイ アプリ ポータル以外の方法 (共有リンクやサービスの依存関係など) を通じてサインインできる可能性があることも念頭に置く必要があります。

Microsoft Entra PowerShell を使用してマイ アプリ ポータルからアプリケーションを非表示にするには、Microsoft Entra PowerShell に接続し、少なくとも クラウド アプリケーション管理者としてサインインする必要があります。 HideApp タグは、アプリケーションのサービス プリンシパルに手動で追加できます。 次の Microsoft Entra PowerShell コマンドを実行して、アプリケーションの Visible to Users? プロパティを[いいえ] に設定します。

Connect-Entra -scopes "Application.ReadWrite.All"

$objectId = "<objectId>"
$servicePrincipal = Get-EntraServicePrincipal -ObjectId $objectId
$tags = $servicePrincipal.tags
$tags += "HideApp"
Set-EntraServicePrincipal -ObjectId $objectId -Tags $tags

Microsoft Graph PowerShell を使用してマイ アプリ ポータルからアプリケーションを非表示にするには、Microsoft Graph PowerShell に接続し、少なくとも クラウド アプリケーション管理者としてサインインする必要があります。 アプリケーションのサービス プリンシパルに HideApp タグを手動で追加できます。 次の Microsoft Graph PowerShell コマンドを実行して、アプリケーションの Visible to Users? プロパティを[いいえ] に設定します。

Connect-MgGraph "Application.ReadWrite.All"
$tags = $servicePrincipal.tags
$tags += "HideApp"
Update-MgServicePrincipal -ServicePrincipalID  $objectId -Tags $tags

Graph Explorer を使用してエンタープライズ アプリケーションを非表示にするには、少なくともクラウド アプリケーション管理者としてサインインする必要があります。

クエリを実行する前に、 Application.ReadWrite.All アクセス許可に同意してください。

次のクエリを実行します。

  1. 非表示にするアプリケーションを取得します。

    GET https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444

  2. ユーザーに表示されないようにアプリケーションを更新します。

    PATCH https://graph.microsoft.com/v1.0/servicePrincipals/00001111-aaaa-2222-bbbb-3333cccc4444/

    次の要求本文を指定します。

    {
    "tags": [
    "HideApp"
    ]
}

    警告

    アプリケーションに他のタグがある場合は、それらを要求本文に含める必要があります。 そうしないと、クエリによって上書きされます。

マイ アプリ ポータルに Microsoft 365 アプリケーションが表示されないようにする

マイ アプリ ポータルに一切の Microsoft 365 アプリケーションが表示されないようにするには、次の手順を使用します。 なお、アプリケーションは Office 365 ポータルには表示されます。

重要

Microsoft は、アクセス許可が最も少ないロールを使用することを推奨しています。 このプラクティスは、組織のセキュリティを強化するのに役立ちます。 グローバル管理者は、緊急シナリオに限定する必要がある、または既存のロールを使用できない場合に、高い特権を持つロールです。

  1. Microsoft Entra 管理センターグローバル管理者としてサインインします。
  2. [Entra ID]>[エンタープライズ アプリ] に移動します。
  3. [管理] メニュー項目の下にある [アプリ起動ツール] を選択します。
  4. [ 設定] を選択します
  5. [ユーザー] のオプションを有効にすると 、Microsoft 365 ポータルでのみ Microsoft 365 アプリを表示できます
  6. [保存] を選択します

関連コンテンツ