Administrar directivas de permisos de aplicación en Microsoft TeamsManage app permission policies in Microsoft Teams

Como administrador, puede usar las directivas de permisos de aplicación para controlar qué aplicaciones están disponibles para los usuarios de Microsoft Teams de su organización.As an admin, you can use app permission policies to control what apps are available to Microsoft Teams users in your organization. Puede permitir o bloquear todas las aplicaciones o aplicaciones específicas publicadas por Microsoft, terceros y su organización.You can allow or block all apps or specific apps published by Microsoft, third-parties, and your organization. Cuando bloquee una aplicación, los usuarios que tienen la directiva no pueden instalarla desde la tienda de aplicaciones de Teams.When you block an app, users who have the policy are unable to install it from the Teams app store. Debe ser un administrador global o un administrador de servicio de Teams para administrar estas directivas.You must be a global admin or Teams service admin to manage these policies.

Administre las directivas de permisos de aplicaciones en el Centro de administración de Microsoft Teams.You manage app permission policies in the Microsoft Teams admin center. Puede usar la directiva global (predeterminada para toda la organización) o crear y asignar directivas personalizadas.You can use the global (Org-wide default) policy or create and assign custom policies. Los usuarios de su organización obtendrán automáticamente la directiva global, a menos que cree y asigne una directiva personalizada.Users in your organization will automatically get the global policy unless you create and assign a custom policy. Después de editar o asignar una directiva, los cambios pueden tardar unas horas en tener efecto.After you edit or assign a policy, it can take a few hours for changes to take effect.

Captura de pantalla de la directiva de permisos de aplicación

Nota

La configuración de aplicaciones para toda la organización anula la directiva global y las directivas personalizadas que cree y asigne a los usuarios.Org-wide app settings override the global policy and any custom policies that you create and assign to users.

Si su organización ya se encuentra en Teams, la configuración de la aplicación que configuró en la configuración de toda la cuenta empresarial en el Centro de administración de Microsoft 365 se refleja en la configuración de aplicaciones para toda la organización en la página Administrar aplicaciones.If your organization is already on Teams, the app settings you configured in Tenant-wide settings in the Microsoft 365 admin center are reflected in org-wide app settings on the Manage apps page. Si es nuevo en Teams y acaba de empezar, de forma predeterminada, todas las aplicaciones están permitidas en la directiva global.If you're new to Teams and just getting started, by default, all apps are allowed in the global policy. Esto incluye las aplicaciones publicadas por Microsoft, terceros y tu organización.This includes apps published by Microsoft, third-parties, and your organization.

Por ejemplo, quiere bloquear todas las aplicaciones de terceros y permitir aplicaciones específicas de Microsoft para el equipo de RRHH de su organización.Say, for example, you want to block all third-party apps and allow specific apps from Microsoft for the HR team in your organization. En primer lugar, vaya a la página Administrar aplicaciones y asegúrese de que las aplicaciones que desea permitir para el equipo de RRHH están permitidas en el nivel de organización.First, you would go to the Manage apps page and make sure that the apps that you want to allow for the HR team are allowed at the org level. A continuación, cree una directiva personalizada denominada Directiva de permisos de aplicaciones de RR. HR, esta debe configurarla para bloquear y permitir las aplicaciones que desee y asignarla a los usuarios del equipo de RRHH.Then, create a custom policy named HR App Permission Policy, set it to block and allow the apps that you want, and assign it to users on the HR team.

Nota

Si implementó Teams en un entorno de Microsoft 365 Government Community Cloud (GCC), consulte Administrar la configuración de aplicaciones para toda la organización de Microsoft 365 Government para obtener más información sobre la configuración de aplicaciones de terceros que son exclusivas de GCC.If you deployed Teams in a Microsoft 365 Government Community Cloud (GCC) environment, see Manage org-wide app settings for Microsoft 365 Government to learn more about third-party app settings that are unique to GCC.

Crear una directiva de permisos de aplicación personalizadaCreate a custom app permission policy

Si quiere controlar las aplicaciones que están disponibles para diferentes grupos de usuarios de su organización, cree y asigne una o más directivas de permisos de aplicación personalizadas.If you want to control the apps that are available for different groups of users in your organization, create and assign one or more custom app permission policies. Puede crear y asignar directivas personalizadas independientes en función de si las aplicaciones están publicadas por Microsoft, terceros o su organización.You can create and assign separate custom policies based on whether apps are published by Microsoft, third-parties, or your organization. Es importante saber que, después de crear una directiva personalizada, no puede cambiarla si las aplicaciones de terceros están deshabilitadas en la configuración de la aplicación para toda la organización.It's important to know that after you create a custom policy, you can't change it if third-party apps are disabled in org-wide app settings.

  1. En el panel de navegación izquierdo del Centro de administración de Microsoft Teams, vaya a directivas de permisos de aplicaciones > de Teams.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Permission policies.

  2. Haga clic en Agregar.Click Add.
    Captura de pantalla de la nueva directiva de permisos de aplicaciónScreenshot of new app permission policy

  3. Escriba un nombre y una descripción para la directiva.Enter a name and description for the policy.

  4. En Aplicaciones de Microsoft, Aplicaciones de terceros y Aplicaciones personalizadas, seleccione una de las siguientes opciones: Under Microsoft apps, Third-party apps, and Custom apps, select one of the following:

    • Permitir todas las aplicacionesAllow all apps
    • Permitir aplicaciones específicas y bloquear a todos los demásAllow specific apps and block all others
    • Bloquear aplicaciones específicas y permitir el restoBlock specific apps and allow all others
    • Bloquear todas las aplicacionesBlock all apps
  5. Si has seleccionado Permitir aplicaciones específicas y bloquear a otras personas, agrega las aplicaciones que quieras permitir:If you selected Allow specific apps and block others, add the apps that you want to allow:

    1. Seleccione Permitir aplicaciones.Select Allow apps.
    2. Busque las aplicaciones que desee permitir y, a continuación, haga clic en Agregar.Search for the apps that you want to allow, and then click Add. Los resultados de búsqueda se filtran por el editor de aplicaciones (aplicaciones de Microsoft, aplicaciones de terceros o aplicaciones personalizadas).The search results are filtered to the app publisher (Microsoft apps, Third-party apps, or Custom apps).
    3. Cuando haya elegido la lista de aplicaciones, haga clic en Permitir.When you've chosen the list of apps, click Allow.
  6. De forma similar, si ha seleccionado Bloquear aplicaciones específicas y permite el resto, busque y agregue las aplicaciones que desea bloquear y, a continuación, haga clic en Bloquear.Similarly, if you selected Block specific apps and allow all others, search for and add the apps that you want to block, and then click Block.

  7. Haga clic en Guardar.Click Save.

Editar una directiva de permisos de aplicaciónEdit an app permission policy

Puede usar el Centro de administración de Microsoft Teams para editar una directiva, incluida la directiva global y las directivas personalizadas que cree.You can use the Microsoft Teams admin center to edit a policy, including the global policy and custom policies that you create.

  1. En el panel de navegación izquierdo del Centro de administración de Microsoft Teams, vaya a directivas de permisos de aplicaciones > de Teams.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Permission policies.
  2. Seleccione la directiva haciendo clic a la izquierda del nombre de la directiva y, a continuación, haga clic en Editar.Select the policy by clicking to the left of the policy name, and then click Edit.
  3. A partir de aquí, realice los cambios que desee.From here, make the changes that you want. Puede administrar la configuración basada en el editor de la aplicación y agregar y quitar aplicaciones en función de la configuración de permitir o bloquear.You can manage settings based on the app publisher and add and remove apps based on the allow/block setting.
  4. Haga clic en Guardar.Click Save.

Asignar una directiva de permisos de aplicación personalizada a los usuariosAssign a custom app permission policy to users

Puede asignar directamente una directiva a los usuarios, ya sea de manera individual o a escala mediante una asignación por lotes (si lo admite el tipo de directiva), o a un grupo del cual sean miembros los usuarios (si lo admite el tipo de directiva).You can assign a policy directly to users, either individually or at scale through a batch assignment (if supported for the policy type), or to a group that the users are members of (if supported for the policy type).

Para más información sobre las diferentes maneras en las que puede asignar directivas a los usuarios, consulte Asignar directivas a los usuarios en Teams.To learn about the different ways that you can assign policies to users, see Assign policies to your users in Teams.

Administrar la configuración de aplicaciones para toda la organización para Microsoft 365 GovernmentManage org-wide app settings for Microsoft 365 Government

En una implementación de Microsoft 365 Government - GCC de Teams, es importante conocer los siguientes aspectos sobre la configuración de las aplicaciones de terceros, que son exclusivas de GCC.In a Microsoft 365 Government - GCC deployment of Teams, it's important to know the following about third-party app settings, which are unique to GCC.

En GCC, todas las aplicaciones de terceros están bloqueadas de forma predeterminada.In GCC, all third-party apps are blocked by default. Además, verá la siguiente nota sobre la administración de aplicaciones de terceros en la página de directivas de permisos de aplicaciones del Centro de administración de Microsoft Teams.Additionally, you'll see the following note about managing third-party apps on the app permission policies page in the Microsoft Teams admin center.

Captura de pantalla de la directiva de permisos de aplicaciones en GCC

Use la configuración de aplicaciones para toda la organización para controlar si los usuarios pueden instalar aplicaciones de terceros.Use org-wide app settings to control whether users can install third-party apps. La configuración de aplicaciones para toda la organización rige el comportamiento de todos los usuarios y reemplaza cualquier otra directiva de permisos de aplicación asignada a los usuarios.Org-wide app settings govern the behavior for all users and override any other app permission policies assigned to users. Puede usarlos para controlar aplicaciones malintencionadas o problemáticas.You can use them to control malicious or problematic apps.

  1. En la página Directivas de permisos, seleccione Configuración de la aplicación para toda la organización.On the Permission policies page, select Org-wide app settings. A continuación, puede configurar las opciones que desee en el panel.You can then configure the settings you want in the panel.

    Captura de pantalla de la configuración de la aplicación para toda la organización

  2. En Aplicaciones de terceros, desactiva o activa esta configuración para controlar el acceso a las aplicaciones de terceros:Under Third-party apps, turn off or turn on these settings to control access to third-party apps:

    • Permitir aplicaciones de terceros: esto controla si los usuarios pueden usar aplicaciones de terceros.Allow third-party apps: This controls whether users can use third-party apps. Si desactiva esta configuración, los usuarios no podrán instalar ni usar aplicaciones de terceros.If you turn off this setting, your users won't be able to install or use any third-party apps. En una implementación de Microsoft 365 Government - GCC de Teams, esta configuración está desactivada de forma predeterminada.In a Microsoft 365 Government - GCC deployment of Teams, this setting is off by default.
    • Permitir que las nuevas aplicaciones de terceros se publiquen en la tienda de forma predeterminada: esto controla si las nuevas aplicaciones de terceros que se publican en la tienda de aplicaciones de Teams están disponibles automáticamente en Teams.Allow any new third-party apps published to the store by default: This controls whether new third-party apps that are published to the Teams app store become automatically available in Teams. Solo puede establecer esta opción si permite aplicaciones de terceros.You can only set this option if you allow third-party apps.
  3. En Aplicaciones bloqueadas, agrega las aplicaciones que quieres bloquear en toda tu organización.Under Blocked apps, add the apps you want to block across your organization. En una implementación de Microsoft 365 Government - GCC de Teams, todas las aplicaciones de terceros se agregan a esta lista de forma predeterminada.In a Microsoft 365 Government - GCC deployment of Teams, all third-party apps are added to this list by default. Para cualquier aplicación de terceros que quieras permitir en tu organización, quita la aplicación de esta lista de aplicaciones bloqueadas.For any third-party app you want to allow in your organization, remove the app from this blocked apps list. Al bloquear una aplicación en toda la organización, la aplicación se bloquea automáticamente para todos los usuarios, independientemente de si está permitida en cualquier política de permisos de aplicaciónWhen you block an app org-wide, the app is automatically blocked for all your users, regardless of whether it's allowed in any app permission policies

  4. Haga clic en Guardar para obtener la configuración de la aplicación para toda la organización para hacer efecto.Click Save for org-wide app settings to take effect.

Como se mencionó anteriormente, para permitir aplicaciones de terceros, puede editar y usar la directiva global (predeterminada para toda la organización) o crear y asignar directivas personalizadas.As mentioned earlier, to allow third-party apps, you can either edit and use the global (Org-wide default) policy or create and assign custom policies.

Preguntas más frecuentesFAQ

Trabajar con directivas de permisos de aplicacionesWorking with app permission policies

¿A qué interacciones de la aplicación afectan las directivas de permisos?What app interactions do permission policies affect?

Las directivas de permisos rigen el uso de aplicaciones controlando la instalación, la detección y la interacción de los usuarios finales.Permission policies govern app usage by controlling installation, discovery, and interaction for end users. Los administradores pueden seguir administrando aplicaciones en el centro de administración de Microsoft Teams independientemente de las directivas de permisos que se les asignen.Admins can still manage apps in the Microsoft Teams admin center regardless of the permission policies assigned to them.

¿Puedo controlar las aplicaciones de línea de negocio (LOB)?Can I control line of business (LOB) apps?

Sí, puede usar directivas de permisos de aplicación para controlar la implementación y distribución de aplicaciones personalizadas (LOB).Yes, you can use app permission policies to control the rollout and distribution of custom (LOB) apps. Puede crear una directiva personalizada o editar la directiva global para permitir o bloquear aplicaciones personalizadas según las necesidades de su organización.You can create a custom policy or edit the global policy to allow or block custom apps based on the needs of your organization.

¿Cómo se relacionan las directivas de permisos de aplicación a las aplicaciones ancladas y las directivas de configuración de aplicaciones?How do app permission policies relate to pinned apps and app setup policies?

Puede usar las directivas de configuración de aplicaciones junto con las directivas de permisos de aplicación.You can use app setup policies together with app permission policies. Las aplicaciones ancladas previamente se seleccionan del conjunto de aplicaciones habilitadas para un usuario.Pre-pinned apps are selected from the set of enabled apps for a user. Además, si un usuario tiene una directiva de permisos de aplicación que bloquea una aplicación en su directiva de configuración de aplicaciones, esa aplicación no aparecerá en Teams.Additionally, if a user has an app permission policy that blocks an app in their app setup policy, that app won't appear in Teams.

¿Puedo usar directivas de permisos de aplicación para restringir la carga de aplicaciones personalizadas?Can I use app permission policies to restrict uploading custom apps?

Puede usar la configuración para toda la organización en la página Administrar aplicaciones o las directivas de configuración de aplicaciones para restringir la carga de aplicaciones personalizadas para su organización.You can use org-wide settings on the Manage apps page, or app setup policies to restrict uploading custom apps for your organization.

Para impedir que determinados usuarios carguen aplicaciones personalizadas, use directivas de aplicación personalizadas.To restrict specific users from uploading custom apps, use custom app policies. Para obtener más información, consulte Administrar directivas y configuraciones de aplicaciones personalizadas en Teams.To learn more, see Manage custom app policies and settings in Teams.

¿Se aplica el bloqueo de una aplicación a los clientes móviles de Teams?Does blocking an app apply to Teams mobile clients?

Sí, al bloquear una aplicación, esta se bloquea en todos los clientes de Teams.Yes, when you block an app, that app is blocked across all Teams clients.

Experiencia de usuarioUser experience

¿Qué ocurre cuando se bloquea una aplicación?What does a user experience when an app is blocked?

Los usuarios no pueden interactuar con una aplicación bloqueada o sus capacidades, como bots, fichas y extensiones de mensajería.Users can't interact with a blocked app or its capabilities, such bots, tabs, and messaging extensions. En un contexto compartido, como un equipo o un chat grupal, los bots aún pueden enviar mensajes a todos los participantes de ese contexto.In a shared context, such as a team or group chat, bots can still send messages to all participants of that context. Teams indica al usuario cuándo se bloquea una aplicación.Teams indicates to the user when an app is blocked.

Por ejemplo, cuando se bloquea una aplicación, los usuarios no pueden hacer lo siguiente:For example, when an app is blocked, users can't do any of the following:

  • Agregar la aplicación personalmente o a un chat o equipoAdd the app personally or to a chat or team
  • Enviar mensajes al bot de la aplicaciónSend messages to the app’s bot
  • Realizar acciones de botón que envían información a la aplicación, como mensajes que se pueden usar para realizar accionesPerform button actions that send information back to the app, such as actionable messages
  • Ver la pestaña de la aplicaciónView the app’s tab
  • Configurar conectores para recibir notificacionesSet up connectors to receive notifications
  • Usar la extensión de mensajería de la aplicaciónUse the app’s messaging extension

El portal heredado permite controlar las aplicaciones en el nivel de la organización, lo que significa que cuando se bloquea una aplicación, se bloquea para todos los usuarios de la organización.The legacy portal allowed controlling apps at the organization level, which means when an app is blocked, it's blocked for all users in the organization. Bloquear una aplicación en la página Administrar aplicaciones funciona exactamente del mismo modo.Blocking an app on the Manage apps page works exactly the same way.

Para las directivas de permisos de aplicación asignadas a usuarios específicos, si se permitía y se bloqueara una aplicación con capacidad de bot o conector, y si la aplicación solo se permite para algunos usuarios en un contexto compartido, los miembros de un canal o chat de grupo que no tienen permiso para esa aplicación pueden ver el historial de mensajes y los mensajes publicados por el bot o el conector. , pero no puede interactuar con él.For app permission policies assigned to specific users, if an app with bot or connector capability was allowed and then blocked, and if the app is then allowed only for some users in a shared context, members of a group chat or channel that don't have permission to that app can see the message history and messages that were posted by the bot or connector, but can't interact with it.

Configurar la administración para aplicaciones en TeamsAdmin settings for apps in Teams

Asignar directivas a los usuarios en TeamsAssign policies to your users in Teams