Gérer les stratégies d’autorisation d’application dans Microsoft TeamsManage app permission policies in Microsoft Teams

En tant qu’administrateur, vous pouvez utiliser des stratégies d’autorisation d’application pour contrôler les applications auxquelles les utilisateurs de Microsoft Teams peuvent accéder au sein de votre organisation.As an admin, you can use app permission policies to control what apps are available to Microsoft Teams users in your organization. Vous pouvez autoriser ou bloquer toutes les applications ou des applications spécifiques publiées par Microsoft, par des tiers et par votre organisation.You can allow or block all apps or specific apps published by Microsoft, third-parties, and your organization. Lorsque vous bloquez une application, les utilisateurs qui disposent de la stratégie ne peuvent pas l’installer à partir de la boutique d’applications Teams.When you block an app, users who have the policy are unable to install it from the Teams app store. Vous devez être un administrateur général ou un administrateur du service Teams pour gérer ces stratégies.You must be a global admin or Teams service admin to manage these policies.

Vous gérez les stratégies d’autorisation d'applications dans le Centre d'administration Microsoft Teams.You manage app permission policies in the Microsoft Teams admin center. Vous pouvez utiliser la stratégie globale (par défaut à l’échelle de l’organisation) ou créer et attribuer des stratégies personnalisées.You can use the global (Org-wide default) policy or create and assign custom policies. Les utilisateurs de votre organisation recevront automatiquement la stratégie globale, sauf si vous créez et leur attribuez une stratégie personnalisée.Users in your organization will automatically get the global policy unless you create and assign a custom policy. Après avoir modifié ou attribué une stratégie, l’application des modifications peut prendre quelques heures.After you edit or assign a policy, it can take a few hours for changes to take effect.

Capture d’écran de la stratégie d’autorisation d’application

Notes

Les paramètres de l’application à l’échelle de l’organisation remplacent la stratégie globale et les stratégies personnalisées que vous créez et affectez aux utilisateurs.Org-wide app settings override the global policy and any custom policies that you create and assign to users.

Si votre organisation utilise déjà Teams, les paramètres de l’application que vous avez configurés dans Paramètres à l’échelle du client dans le Centre d’administration Microsoft 365 sont reflétés dans les paramètres des applications à l’échelle de l’organisation sur la page Gérer les applications.If your organization is already on Teams, the app settings you configured in Tenant-wide settings in the Microsoft 365 admin center are reflected in org-wide app settings on the Manage apps page. Si vous êtes nouveau dans Teams et que vous débutez, par défaut, toutes les applications sont autorisées dans la stratégie globale.If you're new to Teams and just getting started, by default, all apps are allowed in the global policy. Cela inclut les applications publiées par Microsoft, des tiers et votre organisation.This includes apps published by Microsoft, third-parties, and your organization.

Par exemple, vous voulez bloquer toutes les applications tierces et autoriser des applications spécifiques de Microsoft pour l’équipe RH de votre organisation.Say, for example, you want to block all third-party apps and allow specific apps from Microsoft for the HR team in your organization. Tout d’abord, vous devez vous rendre sur la page Gérer les applications et vous assurer que les applications que vous voulez autoriser pour l’équipe RH sont autorisées au niveau de l’organisation.First, you would go to the Manage apps page and make sure that the apps that you want to allow for the HR team are allowed at the org level. Ensuite, créez une stratégie personnalisée appelée Stratégie d'autorisation des applications RH, définissez-la pour bloquer et autoriser les applications que vous souhaitez, et affectez-la aux utilisateurs de l'équipe RH.Then, create a custom policy named HR App Permission Policy, set it to block and allow the apps that you want, and assign it to users on the HR team.

Notes

Si vous avez déployé Teams dans un environnement MICROSOFT 365 CLOUD DE LA COMMUNAUTÉ DU SECTEUR PUBLIC High (GCCH) et Department of Defense (DoD), voir Gérer les paramètres d’application à l’échelle de l’organisation pour Microsoft 365 Government pour en savoir plus sur les paramètres d’applications tierces propres à GCCH et DoD.If you deployed Teams in a Microsoft 365 Government Community Cloud High (GCCH) and Department of Defense (DoD) environment, see Manage org-wide app settings for Microsoft 365 Government to learn more about third-party app settings that are unique to GCCH and DoD.

Créer une stratégie d’autorisation d’application personnaliséeCreate a custom app permission policy

Si vous voulez contrôler les applications disponibles pour différents groupes d’utilisateurs au niveau de votre organisation, créez et affectez une ou plusieurs stratégies d’autorisation d’application personnalisées.If you want to control the apps that are available for different groups of users in your organization, create and assign one or more custom app permission policies. Vous pouvez créer et attribuer des stratégies personnalisées distinctes sur la base de la publication d’applications par Microsoft, des tiers ou votre organisation.You can create and assign separate custom policies based on whether apps are published by Microsoft, third-parties, or your organization. Il est important de savoir qu’après avoir créé une stratégie personnalisée, vous ne pouvez pas la modifier si les applications tierces sont désactivées dans les paramètres de l’application à l’échelle de l’organisation.It's important to know that after you create a custom policy, you can't change it if third-party apps are disabled in org-wide app settings.

  1. Dans le volet de navigation gauche du Centre d’administration Microsoft Teams, accédez aux applications Teams > Stratégies d’autorisation.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Permission policies.

  2. Cliquez sur Ajouter.Click Add.
    Capture d’écran de la nouvelle stratégie d’autorisation d’applicationScreenshot of new app permission policy

  3. Entrez un nom pour votre stratégie, ainsi qu’une description.Enter a name and description for the policy.

  4. Sous Applications Microsoft, Applications tierces et Applications personnalisées, sélectionnez l’une des options suivantes :Under Microsoft apps, Third-party apps, and Custom apps, select one of the following:

    • Autoriser toutes les applicationsAllow all apps
    • Autoriser des applications spécifiques et bloquer toutes les autresAllow specific apps and block all others
    • Bloquer des applications spécifiques et autoriser toutes les autresBlock specific apps and allow all others
    • Bloquer toutes les applications.Block all apps
  5. Si vous avez sélectionné Autoriser des applications spécifiques et bloquer d’autres utilisateurs, ajoutez les applications que vous voulez autoriser :If you selected Allow specific apps and block others, add the apps that you want to allow:

    1. Sélectionnez Autoriser des applications.Select Allow apps.
    2. Recherchez les applications que vous voulez autoriser, puis cliquez sur Ajouter.Search for the apps that you want to allow, and then click Add. Les résultats de la recherche sont filtrés sur l’éditeur de l’application (Applications Microsoft, Applications tierces ou Applications personnalisées).The search results are filtered to the app publisher (Microsoft apps, Third-party apps, or Custom apps).
    3. Lorsque vous avez choisi la liste d’applications, cliquez sur Autoriser.When you've chosen the list of apps, click Allow.
  6. De même, si vous avez sélectionné Bloquer des applications spécifiques et autorisez tous les autres, recherchez et ajoutez les applications que vous voulez bloquer, puis cliquez sur Bloquer.Similarly, if you selected Block specific apps and allow all others, search for and add the apps that you want to block, and then click Block.

  7. Cliquez sur Enregistrer.Click Save.

Modifier une stratégie d’autorisation à l’applicationEdit an app permission policy

Vous pouvez utiliser le Centre d’administration Microsoft Teams pour modifier une stratégie, y compris la stratégie globale et les stratégies personnalisées que vous créez.You can use the Microsoft Teams admin center to edit a policy, including the global policy and custom policies that you create.

  1. Dans le volet de navigation gauche du Centre d’administration Microsoft Teams, accédez aux applications Teams > Stratégies d’autorisation.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Permission policies.
  2. Sélectionnez la stratégie en cliquant à gauche du nom de celle-ci, puis cliquez sur Modifier.Select the policy by clicking to the left of the policy name, and then click Edit.
  3. À partir de là, apportez les modifications souhaitées.From here, make the changes that you want. Vous pouvez gérer les paramètres en fonction de l’éditeur de l’application et ajouter et supprimer des applications en fonction du paramètre Autoriser/Bloquer.You can manage settings based on the app publisher and add and remove apps based on the allow/block setting.
  4. Cliquez sur Enregistrer.Click Save.

Affecter une stratégie d’autorisation d’application personnalisée aux utilisateursAssign a custom app permission policy to users

Vous pouvez attribuer directement une stratégie à des utilisateurs, soit individuellement, soit à grande échelle par le bais d’une attribution de lot, (si pris en charge pour ce type de stratégie), ou bien à un groupe dont les utilisateurs sont membres (si pris en charge pour ce type de stratégie).You can assign a policy directly to users, either individually or at scale through a batch assignment (if supported for the policy type), or to a group that the users are members of (if supported for the policy type).

Pour en savoir plus sur les différentes façons dont vous pouvez affecter des stratégies à des utilisateurs, consultez Affecter des stratégies à vos utilisateurs dans Teams.To learn about the different ways that you can assign policies to users, see Assign policies to your users in Teams.

Gérer les paramètres d’application à l’échelle de l’organisation pour Microsoft 365 secteur publicManage org-wide app settings for Microsoft 365 Government

Dans le cadre d’un déploiement Microsoft 365 Government - GCCH et DoD de Teams, il est important de connaître les informations suivantes sur les paramètres des applications tierces, qui sont propres à GCCH et DoD.In a Microsoft 365 Government - GCCH and DoD deployment of Teams, it's important to know the following about third-party app settings, which are unique to GCCH and DoD.

Dans GCCH et DoD, toutes les applications tierces sont bloquées par défaut.In GCCH and DoD, all third-party apps are blocked by default. En outre, vous trouverez la note suivante sur la gestion des applications tierces sur la page des stratégies de permission des applications dans le Centre d'administration de Microsoft Teams.Additionally, you'll see the following note about managing third-party apps on the app permission policies page in the Microsoft Teams admin center.

Capture d’écran de la stratégie d’autorisation d’application dans GCCH et DoD

Utilisez les paramètres de l’application à l’échelle de l’organisation pour contrôler si les utilisateurs peuvent installer des applications tierces.Use org-wide app settings to control whether users can install third-party apps. Les paramètres de l’application à l’échelle de l’organisation contrôlent le comportement de tous les utilisateurs et remplacent les autres stratégies d’autorisation d’application attribuées à des utilisateurs.Org-wide app settings govern the behavior for all users and override any other app permission policies assigned to users. Vous pouvez les utiliser pour contrôler des applications malveillantes ou problématiques.You can use them to control malicious or problematic apps.

  1. Dans la page Stratégies d’autorisations , sélectionnez Paramètres de l’application à l'échelle de l'organisation.On the Permission policies page, select Org-wide app settings. Vous pouvez ensuite configurer les paramètres voulus dans le panneau.You can then configure the settings you want in the panel.

    Capture d’écran des paramètres de l’application à l’échelle de l’organisation

  2. Sous Applications tierces, désactiver ou activer ces paramètres pour contrôler l’accès à des applications tierces :Under Third-party apps, turn off or turn on these settings to control access to third-party apps:

    • Autoriser les applications tierces : cette commande contrôle si les utilisateurs peuvent utiliser des applications tierces.Allow third-party apps: This controls whether users can use third-party apps. Si vous avez désactiver ce paramètre, vos utilisateurs ne pourront pas installer ou utiliser des applications tierces.If you turn off this setting, your users won't be able to install or use any third-party apps. Dans le cadre Microsoft 365 -GCCH et DoD du déploiement de Teams, ce paramètre est off par défaut.In a Microsoft 365 Government - GCCH and DoD deployment of Teams, this setting is off by default.
    • Autoriser toute nouvelle application tierce publiée sur le magasin par défaut : cette option contrôle la publication automatique des nouvelles applications tierces publiées dans le magasin d’applications Teams dans Teams.Allow any new third-party apps published to the store by default: This controls whether new third-party apps that are published to the Teams app store become automatically available in Teams. Vous ne pouvez définir cette option que si vous autorisez des applications tierces.You can only set this option if you allow third-party apps.
  3. Sous Applications bloquées, ajoutez les applications que vous voulez bloquer au sein de votre organisation.Under Blocked apps, add the apps you want to block across your organization. Dans un Microsoft 365 - Déploiement gccH et DoD de Teams, toutes les applications tierces sont ajoutées à cette liste par défaut.In a Microsoft 365 Government - GCCH and DoD deployment of Teams, all third-party apps are added to this list by default. Pour une application tierce que vous voulez autoriser dans votre organisation, supprimez l’application de cette liste d’applications bloquées.For any third-party app you want to allow in your organization, remove the app from this blocked apps list. Lorsque vous bloquez une application à l’échelle de l’organisation, l’application est automatiquement bloquée pour tous vos utilisateurs, qu’elles soient autorisées ou non dans les stratégies d’autorisation d’application.When you block an app org-wide, the app is automatically blocked for all your users, regardless of whether it's allowed in any app permission policies

  4. Cliquez sur Enregistrer pour que les paramètres de l’application à l’échelle de l’organisation prennent effet.Click Save for org-wide app settings to take effect.

Comme indiqué précédemment, pour autoriser des applications tierces, vous pouvez modifier et utiliser la stratégie globale (à l’échelle de l’organisation) ou créer et attribuer des stratégies personnalisées.As mentioned earlier, to allow third-party apps, you can either edit and use the global (Org-wide default) policy or create and assign custom policies.

FAQFAQ

Fonctionnement des stratégies d’autorisation d’applicationWorking with app permission policies

Quelles interactions affectent les stratégies d’autorisation ?What app interactions do permission policies affect?

Les stratégies d’autorisation contrôlent l’utilisation des applications en contrôlant l’installation, la découverte et l’interaction pour les utilisateurs finaux.Permission policies govern app usage by controlling installation, discovery, and interaction for end users. Les administrateurs peuvent toujours gérer les applications dans le Centre d’administration Microsoft Teams quelles que soient les stratégies d’autorisation qui leur sont affectées.Admins can still manage apps in the Microsoft Teams admin center regardless of the permission policies assigned to them.

Puis-je contrôler les applications métier (LOB) ?Can I control line of business (LOB) apps?

Oui, vous pouvez utiliser les stratégies d'autorisation des applications pour contrôler le déploiement et la distribution des applications personnalisées (LOB).Yes, you can use app permission policies to control the rollout and distribution of custom (LOB) apps. Vous pouvez créer une stratégie personnalisée ou modifier la stratégie globale pour autoriser ou bloquer des applications personnalisées en fonction des besoins de votre organisation.You can create a custom policy or edit the global policy to allow or block custom apps based on the needs of your organization.

Quel est le lien entre les stratégies d'autorisation des applications et les stratégies de configuration des applications ?How do app permission policies relate to pinned apps and app setup policies?

Vous pouvez utiliser les stratégies de configuration des applications en même temps que les stratégies de permission des applications.You can use app setup policies together with app permission policies. Les applications pré-épinglées sont sélectionnées dans l’ensemble des applications activées pour un utilisateur.Pre-pinned apps are selected from the set of enabled apps for a user. Par ailleurs, si un utilisateur a une stratégie d’autorisation d’application qui bloque une application dans sa stratégie de configuration d’application, cette application n’apparaît pas dans Teams.Additionally, if a user has an app permission policy that blocks an app in their app setup policy, that app won't appear in Teams.

Puis-je utiliser des stratégies d’autorisation d’application pour restreindre le chargement d’applications personnalisées ?Can I use app permission policies to restrict uploading custom apps?

Vous pouvez utiliser les paramètres à l’échelle de l’organisation sur la page Gérer les applications, ou des stratégies de configuration d’applications pour restreindre le chargement d’applications personnalisées pour votre organisation.You can use org-wide settings on the Manage apps page, or app setup policies to restrict uploading custom apps for your organization.

Pour empêcher des utilisateurs spécifiques de télécharger des applications personnalisées, utilisez des stratégies d’application personnalisées.To restrict specific users from uploading custom apps, use custom app policies. Pour plus d’informations, consultez Gérer les stratégies et paramètres d’application personnalisés dans Teams.To learn more, see Manage custom app policies and settings in Teams.

Le blocage d’une application s’applique-t-il aux clients mobiles Teams ?Does blocking an app apply to Teams mobile clients?

Oui, lorsque vous bloquez une application, cette application est bloquée dans tous les clients Teams.Yes, when you block an app, that app is blocked across all Teams clients.

Expérience utilisateurUser experience

Qu'est-ce qu'un utilisateur ressent lorsqu'une application est bloquée ?What does a user experience when an app is blocked?

Les utilisateurs ne peuvent pas interagir avec une application bloquée ou ses fonctionnalités, telles que les bots, les onglets et les extensions de messagerie.Users can't interact with a blocked app or its capabilities, such bots, tabs, and messaging extensions. Dans un contexte partagé, tel qu’une conversation d’équipe ou de groupe, les bots peuvent toujours envoyer des messages à tous les participants de ce contexte.In a shared context, such as a team or group chat, bots can still send messages to all participants of that context. Teams indique à l’utilisateur lorsqu’une application est bloquée.Teams indicates to the user when an app is blocked.

Par exemple, lorsqu’une application est bloquée, les utilisateurs ne peuvent pas :For example, when an app is blocked, users can't do any of the following:

  • Ajouter l’application personnellement ou à une conversation ou une équipeAdd the app personally or to a chat or team
  • Envoyer des messages au bot de l’applicationSend messages to the app’s bot
  • Exécuter des actions de bouton qui renvoient des informations à l’application, telles que des messages actionnablesPerform button actions that send information back to the app, such as actionable messages
  • Afficher l’onglet de l’applicationView the app’s tab
  • Configurer des connecteurs pour recevoir des notificationsSet up connectors to receive notifications
  • Utiliser l’extension de messagerie de l’applicationUse the app’s messaging extension

L'ancien portail permettait de contrôler les applications au niveau de l'organisation, ce qui signifie que lorsqu'une application est bloquée, elle l'est pour tous les utilisateurs de l'organisation.The legacy portal allowed controlling apps at the organization level, which means when an app is blocked, it's blocked for all users in the organization. Le blocage d’une application sur page Gérer les applications fonctionne exactement de la même manière.Blocking an app on the Manage apps page works exactly the same way.

Pour les stratégies d’autorisation d’application affectées à des utilisateurs spécifiques, si une application avec une fonctionnalité bot ou de connecteur était autorisée, puis bloquée, et si l’application n’est ensuite autorisée que pour certains utilisateurs dans un contexte partagé, les membres d’une conversation de groupe ou d’un canal qui ne sont pas autorisés à cette application peuvent voir l’historique des messages et les messages publiés par le bot ou le connecteur, mais ne peut pas interagir avec.For app permission policies assigned to specific users, if an app with bot or connector capability was allowed and then blocked, and if the app is then allowed only for some users in a shared context, members of a group chat or channel that don't have permission to that app can see the message history and messages that were posted by the bot or connector, but can't interact with it.

Paramètres d’administration pour les applications dans Microsoft TeamsAdmin settings for apps in Teams

Attribuer des stratégies à vos utilisateursAssign policies to your users in Teams