Administrar directivas de permisos de aplicación en Microsoft TeamsManage app permission policies in Microsoft Teams

Como administrador, puede usar las directivas de permisos de aplicación para controlar qué aplicaciones están disponibles para los usuarios de Microsoft Teams de su organización.As an admin, you can use app permission policies to control what apps are available to Microsoft Teams users in your organization. Puede permitir o bloquear todas las aplicaciones o aplicaciones específicas publicadas por Microsoft, terceros y su organización.You can allow or block all apps or specific apps published by Microsoft, third-parties, and your organization. Cuando bloquee una aplicación, los usuarios que tienen la directiva no pueden instalarla desde la tienda de aplicaciones de Teams.When you block an app, users who have the policy are unable to install it from the Teams app store. Debe ser un administrador global o un administrador de servicio de Teams para administrar estas directivas.You must be a global admin or Teams service admin to manage these policies.

Administre las directivas de permisos de aplicaciones en el centro de administración de Microsoft Teams.You manage app permission policies in the Microsoft Teams admin center. Puede usar la directiva global (predeterminada para toda la organización) o crear y asignar directivas personalizadas a usuarios individuales o a usuarios de un grupo.You can use the global (Org-wide default) policy or create and assign custom policies to individual users or users in a group.

Captura de pantalla de la Directiva de permisos de aplicaciones

Nota

Los usuarios de su organización obtendrán automáticamente la directiva global, a menos que cree y asigne una directiva personalizada.Users in your organization will automatically get the global policy unless you create and assign a custom policy. La configuración de la aplicación en toda la organización reemplaza la directiva global y las directivas personalizadas que cree y asigne a los usuarios.Org-wide app settings override the global policy and any custom policies that you create and assign to users.

Si su organización ya está en Teams, la configuración de la aplicación que ha configurado en la configuración de toda la empresa en el centro de administración de Microsoft 365 se refleja en la configuración de la aplicación de toda la organización en la página Administrar aplicaciones .If your organization is already on Teams, the app settings you configured in Tenant-wide settings in the Microsoft 365 admin center are reflected in org-wide app settings on the Manage apps page. Si es nuevo en Teams y se está preparando, de forma predeterminada, todas las aplicaciones estarán permitidas en la directiva global.If you're new to Teams and just getting started, by default, all apps are allowed in the global policy. Esto incluye las aplicaciones publicadas por Microsoft, terceros y su organización.This includes apps published by Microsoft, third-parties, and your organization.

Supongamos, por ejemplo, que desea bloquear todas las aplicaciones de terceros y permitir aplicaciones específicas de Microsoft para el equipo de RRHH de su organización.Say, for example, you want to block all third-party apps and allow specific apps from Microsoft for the HR team in your organization. En primer lugar, debería ir a la página Administrar aplicaciones y asegurarse de que las aplicaciones que desea permitir para el equipo de RRHH estén permitidas en el nivel de organización.First, you would go to the Manage apps page and make sure that the apps that you want to allow for the HR team are allowed at the org level. Después, cree una directiva personalizada denominada Directiva de permisos de aplicaciones de RRHH, configúrelo para que bloquee y permita las aplicaciones que desee, y asígnela a los usuarios del equipo de RRHH.Then, create a custom policy named HR App Permission Policy, set it to block and allow the apps that you want, and assign it to users on the HR team.

Nota

Si implementó Teams en un entorno Microsoft 365 pública-GCC, consulte directivas de permisos de aplicaciones para GCC para obtener más información sobre la configuración de aplicaciones de terceros que son exclusivas de GCC.If you deployed Teams in a Microsoft 365 Government - GCC environment, see App permission policies for GCC to learn more about third-party app settings that are unique to GCC.

Crear una directiva de permisos de aplicaciones personalizadaCreate a custom app permission policy

Si desea controlar las aplicaciones que están disponibles para los distintos grupos de usuarios de su organización, cree y asigne una o varias directivas de permisos de aplicaciones personalizadas.If you want to control the apps that are available for different groups of users in your organization, create and assign one or more custom app permission policies. Puede crear y asignar directivas personalizadas distintas basándose en si las aplicaciones son publicadas por Microsoft, por terceros o por su organización.You can create and assign separate custom policies based on whether apps are published by Microsoft, third-parties, or your organization. Es importante saber que después de crear una directiva personalizada, no puede cambiarla si las aplicaciones de terceros se deshabilitan en la configuración de la aplicación en toda la organización.It's important to know that after you create a custom policy, you can't change it if third-party apps are disabled in org-wide app settings.

  1. En el centro de navegación izquierdo del centro de administración de Microsoft Teams, vaya a directivas de permisos de las aplicaciones de Teams > Permission policies.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Permission policies.

  2. Haga clic en Agregar.Click Add.
    Captura de pantalla de nueva Directiva de permisos de aplicacionesScreenshot of new app permission policy

  3. Escriba un nombre y una descripción para la directiva.Enter a name and description for the policy.

  4. En aplicaciones de Microsoft, aplicaciones de tercerosy aplicaciones personalizadas, seleccione una de las siguientes opciones:Under Microsoft apps, Third-party apps, and Custom apps, select one of the following:

    • Permitir todas las aplicacionesAllow all apps
    • Permitir aplicaciones específicas y bloquear a todos los demásAllow specific apps and block all others
    • Bloquear aplicaciones específicas y permitir a todos los demásBlock specific apps and allow all others
    • Bloquear todas las aplicacionesBlock all apps
  5. Si seleccionó permitir aplicaciones específicas y bloquear a otras personas, agregue las aplicaciones que quiera permitir:If you selected Allow specific apps and block others, add the apps that you want to allow:

    1. Seleccione permitir aplicaciones.Select Allow apps.
    2. Busque las aplicaciones que desea permitir y, a continuación, haga clic en Agregar.Search for the apps that you want to allow, and then click Add. Los resultados de la búsqueda se filtran para el publicador de la aplicación (aplicaciones deMicrosoft, aplicaciones de terceroso aplicaciones personalizadas).The search results are filtered to the app publisher (Microsoft apps, Third-party apps, or Custom apps).
    3. Cuando haya elegido la lista de aplicaciones, haga clic en permitir.When you've chosen the list of apps, click Allow.
  6. Del mismo modo, si seleccionas bloquear aplicaciones específicas y permitir a todos los demás, busca y agrega las aplicaciones que deseas bloquear y luego haz clic en bloquear.Similarly, if you selected Block specific apps and allow all others, search for and add the apps that you want to block, and then click Block.

  7. Haga clic en **Guardar **.Click Save.

Editar una directiva de permisos de aplicaciónEdit an app permission policy

Puede usar el centro de administración de Microsoft Teams para editar una directiva, incluida la directiva global y las directivas personalizadas que cree.You can use the Microsoft Teams admin center to edit a policy, including the global policy and custom policies that you create.

  1. En el centro de navegación izquierdo del centro de administración de Microsoft Teams, vaya a directivas de permisos de las aplicaciones de Teams > Permission policies.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Permission policies.
  2. Seleccione la Directiva haciendo clic a la izquierda del nombre de la Directiva y, a continuación, haga clic en Editar.Select the policy by clicking to the left of the policy name, and then click Edit.
  3. Desde aquí, realice los cambios que desee.From here, make the changes that you want. Puede administrar la configuración basándose en el editor de la aplicación y agregar y quitar aplicaciones en función de la configuración permitir o bloquear.You can manage settings based on the app publisher and add and remove apps based on the allow/block setting.
  4. Haga clic en **Guardar **.Click Save.

Asignar una directiva de permisos de aplicación personalizada a los usuariosAssign a custom app permission policy to users

Puede usar el centro de administración de Microsoft Teams para asignar una directiva personalizada a uno o más usuarios o el módulo de PowerShell de Skype empresarial para asignar una directiva personalizada a los usuarios de un grupo, como todos los usuarios de un grupo de seguridad o grupo de distribución.You can use the Microsoft Teams admin center to assign a custom policy to one or more users or the Skype for Business PowerShell module to assign a custom policy to users in a group, such as all users in a security group or distribution group.

Asignar una directiva de permisos de aplicación personalizada a los usuariosAssign a custom app permission policy to users

Para asignar una directiva a un usuario:To assign a policy to one user:

  1. En el centro de navegación izquierdo del centro de administración de Microsoft Teams, vaya a usuarios.In the left navigation of the Microsoft Teams admin center, go to Users.
  2. Para seleccionar el usuario, haga clic a la izquierda del nombre de usuario y, después, en Editar configuración.Select the user by clicking to the left of the user name, and then click Edit settings.
  3. En Directiva de permisos de aplicaciones, seleccione la Directiva de permisos de aplicación que desea asignar y, a continuación, haga clic en aplicar.Under App permission policy, select the app permission policy you want to assign, and then click Apply.

Para asignar una directiva a varios usuarios a la vez:To assign a policy to multiple users at a time:

  1. En el panel de navegación izquierdo del centro de administración de Microsoft Teams, vaya a Usuarios, después, busque los usuarios o filtre la vista para mostrar los usuarios que desee.In the left navigation of the Microsoft Teams admin center, go to Users, and then search for the users or filter the view to show the users you want.
  2. En la columna (marca de verificación), seleccione los usuarios.In the (check mark) column, select the users. Para seleccionar todos los usuarios, haga clic en ✓ (marca de verificación) situado en la parte superior de la tabla.To select all users, click the ✓ (check mark) at the top of the table.
  3. Haga clic en Editar configuración, haga los cambios que desee y, a continuación, haga clic en Aplicar.Click Edit settings, make the changes that you want, and then click Apply.

También puede hacer lo siguiente:Or, you can also do the following:

  1. En el centro de navegación izquierdo del centro de administración de Microsoft Teams, vaya a directivas de permisos de las aplicaciones de Teams > Permission policies.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Permission policies.
  2. Haga clic a la izquierda del nombre de la directiva para seleccionarla.Select the policy by clicking to the left of the policy name.
  3. Seleccione Administrar usuarios.Select Manage users.
  4. En el panel Administrar usuarios, busque el usuario por nombre para mostrar o por nombre de usuario, seleccione el nombre y, después, haga clic en Agregar.In the Manage users pane, search for the user by display name or by user name, select the name, and then click Add. Repita este paso por cada usuario que quiera agregar.Repeat this step for each user that you want to add.
  5. Cuando haya terminado de agregar usuarios, haga clic en Guardar.When you're finished adding users, click Save.

Asignar una directiva de permisos de aplicación personalizada a los usuarios de un grupoAssign a custom app permission policy to users in a group

Es posible que desee asignar una directiva de permisos de aplicación personalizada a varios usuarios que ya haya identificado.You may want to assign a custom app permission policy to multiple users that you’ve already identified. Por ejemplo, es posible que desee asignar una directiva a todos los usuarios de un grupo de seguridad.For example, you may want to assign a policy to all users in a security group. Para ello, puede conectarse al módulo de Azure Active Directory PowerShell para Graph y al módulo de PowerShell de Skype empresarial.You can do this by connecting to the Azure Active Directory PowerShell for Graph module and the Skype for Business PowerShell module. Para obtener más información sobre cómo usar PowerShell para administrar equipos, consulte información general de Teams PowerShell.For more information about using PowerShell to manage Teams, see Teams PowerShell Overview.

En este ejemplo, asignamos una directiva de permisos de aplicaciones personalizada denominada Directiva de permisos de aplicaciones de RRHH a todos los usuarios del grupo de proyectos de RRHH de Contoso Pharmaceuticals.In this example, we assign a custom app permission policy called HR App Permission Policy to all users in the Contoso Pharmaceuticals HR Project group.

Nota

Asegúrese de conectarse primero al módulo de Azure Active Directory PowerShell para Graph y al módulo de PowerShell de Skype empresarial siguiendo los pasos de conectar a todos los servicios de Office 365 en una sola ventana de Windows PowerShell.Make sure you first connect to the Azure Active Directory PowerShell for Graph module and Skype for Business PowerShell module by following the steps in Connect to all Office 365 services in a single Windows PowerShell window.

Obtén la GroupObjectId del grupo en particular.Get the GroupObjectId of the particular group.

$group = Get-AzureADGroup -SearchString "Contoso Pharmaceuticals HR Project"

Obtener los miembros del grupo especificado.Get the members of the specified group.

$members = Get-AzureADGroupMember -ObjectId $group.ObjectId -All $true | Where-Object {$_.ObjectType -eq "User"}

Asignar todos los usuarios del grupo a una directiva de permisos de la aplicación determinada.Assign all users in the group to a particular app permission policy. En este ejemplo, es la Directiva de permisos de la aplicación de RRHH.In this example, it's HR App Permission Policy.

$members | ForEach-Object { Grant-CsTeamsAppPermissionPolicy -PolicyName "HR App Permission Policy" -Identity $_.UserPrincipalName}

Según el número de miembros del grupo, este comando puede demorar varios minutos en ejecutarse.Depending on the number of members in the group, this command may take several minutes to execute.

Directivas de permisos de aplicaciones para GCCApp permission policies for GCC

En una implementación de Teams de Microsoft 365 administración pública-GCC, es importante saber lo siguiente sobre la configuración de aplicaciones de terceros, que es exclusiva de GCC.In a Microsoft 365 Government - GCC deployment of Teams, it's important to know the following about third-party app settings, which are unique to GCC.

En GCC, todas las aplicaciones de terceros se bloquean de forma predeterminada.In GCC, all third-party apps are blocked by default. Además, verá la siguiente nota sobre la administración de aplicaciones de terceros en la página de directivas de permisos de aplicaciones en el centro de administración de Microsoft Teams.Additionally, you'll see the following note about managing third-party apps on the app permission policies page in the Microsoft Teams admin center.

Captura de pantalla de la Directiva de permisos de aplicaciones en GCC

Para habilitar una aplicación de terceros para un usuario o un conjunto de usuarios de su organización, haga lo siguiente:To enable a third-party app for a user or a set of users in your organization, do the following:

  1. En el centro de navegación izquierdo del centro de administración de Microsoft Teams, vaya a aplicaciones de Teams > Administrar aplicacionesy luego, en la lista de aplicaciones, confirme que la aplicación de terceros que desea permitir para un conjunto de usuarios está configurada en bloqueada en el nivel de la organización.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Manage apps, and then in the list of apps, confirm that the third-party app that you want to allow for a set of users is set to Blocked at the org level.

  2. En el centro de navegación izquierdo del centro de administración de Microsoft Teams, vaya a directivas de permisos de las aplicaciones de Teams > Permission policiesy edite la directiva global para bloquear la aplicación de terceros.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Permission policies, and then edit the global policy to block the third-party app. Para ello, haga lo siguiente:To do this:

    1. En la página directivas de permisos de aplicaciones, haga clic en global (valor predeterminado de toda la organización) y, a continuación, haga clic en Editar.On the App permission policies page, click Global (Org-wide default), and then click Edit.
    2. En aplicaciones de terceros, seleccione bloquear aplicaciones específicas y permitir a todos los demás, agregar la aplicación y, a continuación, haga clic en Guardar.Under Third-party apps, select Block specific apps and allow all others, add the app, and then click Save.

    Nota

    Es importante que lo haga antes de ir al siguiente paso para permitir la aplicación en el nivel de organización.It's important to do this before you go to the next step to allow the app at the org level. Esto se debe a que si la aplicación de terceros no está bloqueada en la Directiva de permisos de la aplicación global, todos los usuarios a los que se aplica la directiva global podrán acceder a la aplicación de terceros cuando la permita en el nivel de la organización.This is because if the third-party app isn't blocked in the global app permission policy, all users that the global policy applies to will be able to access the third-party app when you allow it at the org level.

  3. Permitir la aplicación de terceros en el nivel de organización.Allow the third-party app at the org level. Para ello, en el navegación de la izquierda, vaya a aplicaciones de Teams > Manage apps.To do this, in the left navigation, go to Teams apps > Manage apps. En la lista de aplicaciones, haga clic a la izquierda del nombre de la aplicación para seleccionarla y, a continuación, seleccione permitir.In the list of apps, click to the left of the app name to select the app, and then select Allow.

  4. Cree una directiva de permisos de aplicaciones personalizada para permitir la aplicación y, a continuación, asigne la Directiva a los usuarios que desee.Create a custom app permission policy to allow the app, and then assign the policy to the users you want.

Preguntas más frecuentesFAQ

Trabajar con directivas de permisos de aplicacionesWorking with app permission policies

¿Qué interacciones de aplicaciones afectan las directivas de permisos?What app interactions do permission policies affect?

Las directivas de permisos rigen el uso de la aplicación mediante el control de la instalación, la detección y la interacción de los usuarios finales.Permission policies govern app usage by controlling installation, discovery, and interaction for end users. Los administradores pueden seguir administrando aplicaciones en el centro de administración de Microsoft Teams independientemente de las directivas de permisos que se les asignen.Admins can still manage apps in the Microsoft Teams admin center regardless of the permission policies assigned to them.

¿Puedo controlar las aplicaciones de línea de negocio (LOB)?Can I control line of business (LOB) apps?

Sí, puede usar las directivas de permisos de aplicaciones para controlar el despliegue y la distribución de aplicaciones personalizadas (LOB).Yes, you can use app permission policies to control the rollout and distribution of custom (LOB) apps. Puede crear una directiva personalizada o editar la directiva global para permitir o bloquear aplicaciones personalizadas en función de las necesidades de su organización.You can create a custom policy or edit the global policy to allow or block custom apps based on the needs of your organization.

¿Cómo se relacionan las directivas de permisos de aplicaciones con las aplicaciones fijas y las directivas de configuración de aplicaciones?How do app permission policies relate to pinned apps and app setup policies?

Puede usar las directivas de configuración de la aplicación junto con directivas de permisos de la aplicación.You can use app setup policies together with app permission policies. Las aplicaciones previamente ancladas se seleccionan en el conjunto de aplicaciones habilitadas para un usuario.Pre-pinned apps are selected from the set of enabled apps for a user. Además, si un usuario tiene una directiva de permisos de la aplicación que bloquea una aplicación en la Directiva de configuración de la aplicación, esa aplicación no aparecerá en Teams.Additionally, if a user has an app permission policy that blocks an app in their app setup policy, that app won't appear in Teams.

¿Puedo usar directivas de permisos de aplicaciones para restringir la carga de aplicaciones personalizadas?Can I use app permission policies to restrict uploading custom apps?

Puede usar la configuración de toda la organización en la página Administrar aplicaciones o las directivas de configuración de la aplicación para restringir la carga de aplicaciones personalizadas para su organización.You can use org-wide settings on the Manage apps page, or app setup policies to restrict uploading custom apps for your organization.

Para restringir la carga de aplicaciones personalizadas a usuarios específicos, use directivas de aplicación personalizadas.To restrict specific users from uploading custom apps, use custom app policies. Para obtener más información, vea administrar la configuración y las directivas de la aplicación personalizadas en Teams.To learn more, see Manage custom app policies and settings in Teams.

¿El bloqueo de una aplicación se aplica a los clientes móviles de Teams?Does blocking an app apply to Teams mobile clients?

Sí, cuando bloquea una aplicación, dicha aplicación se bloquea en todos los clientes de Teams.Yes, when you block an app, that app is blocked across all Teams clients.

Experiencia de usuarioUser experience

¿Qué es una experiencia de usuario cuando se bloquea una aplicación?What does a user experience when an app is blocked?

Los usuarios no pueden interactuar con una aplicación bloqueada ni con sus funciones, como bots, pestañas y extensiones de mensajería.Users can't interact with a blocked app or its capabilities, such bots, tabs, and messaging extensions. En un contexto compartido, como un chat de grupo o de equipo, los bots pueden enviar mensajes a todos los participantes de ese contexto.In a shared context, such as a team or group chat, bots can still send messages to all participants of that context. Teams indica al usuario Cuándo se bloquea una aplicación.Teams indicates to the user when an app is blocked.

Por ejemplo, cuando una aplicación está bloqueada, los usuarios no pueden realizar ninguna de las siguientes acciones:For example, when an app is blocked, users can't do any of the following:

  • Agregar la aplicación personalmente o a un chat o un equipoAdd the app personally or to a chat or team
  • Enviar mensajes al bot de la aplicaciónSend messages to the app’s bot
  • Realizar acciones de botón que envían información a la aplicación, como mensajes accionablesPerform button actions that send information back to the app, such as actionable messages
  • Ver la pestaña de la aplicaciónView the app’s tab
  • Configurar conectores para recibir notificacionesSet up connectors to receive notifications
  • Usar la extensión de mensajería de la aplicaciónUse the app’s messaging extension

El portal heredado permitió el control de aplicaciones en el nivel de la organización, lo que significa que cuando una aplicación está bloqueada, está bloqueada para todos los usuarios de la organización.The legacy portal allowed controlling apps at the organization level, which means when an app is blocked, it's blocked for all users in the organization. El bloqueo de una aplicación en la página de Administración de aplicaciones funciona exactamente de la misma manera.Blocking an app on the Manage apps page works exactly the same way.

Para directivas de permisos de aplicaciones asignadas a usuarios específicos, si una aplicación con capacidad de bot ó conector se permite y después se bloquea, y si la aplicación solo se permite para algunos usuarios en un contexto compartido, los miembros de un chat o canal de grupo que no tenga permiso para esa aplicación pueden ver el historial de mensajes y los mensajes que el bot o el conector publicaron. , pero no puede interactuar con él.For app permission policies assigned to specific users, if an app with bot or connector capability was allowed and then blocked, and if the app is then allowed only for some users in a shared context, members of a group chat or channel that don't have permission to that app can see the message history and messages that were posted by the bot or connector, but can't interact with it.