Gérer les stratégies d’autorisation d’application dans Microsoft Teams

En tant qu’administrateur, vous pouvez utiliser des stratégies d’autorisation d’application pour contrôler les applications auxquelles les utilisateurs de Microsoft Teams peuvent accéder au sein de votre organisation. Vous pouvez autoriser ou bloquer toutes les applications ou des applications spécifiques publiées par Microsoft, par des tiers et par votre organisation. Lorsque vous bloquez une application, les utilisateurs qui disposent de la stratégie ne peuvent pas l’installer à partir de la boutique d’applications Teams. Vous devez être un administrateur général ou un administrateur du service Teams pour gérer ces stratégies.

Vous gérez les stratégies d’autorisation d'applications dans le Centre d'administration Microsoft Teams. Vous pouvez utiliser la stratégie globale (par défaut à l’échelle de l’organisation) ou créer et attribuer des stratégies personnalisées. Les utilisateurs de votre organisation recevront automatiquement la stratégie globale, sauf si vous créez et leur attribuez une stratégie personnalisée. Après avoir modifié ou attribué une stratégie, l’application des modifications peut prendre quelques heures.

Capture d’écran de la stratégie d’autorisation d’application.

Notes

Les paramètres de l’application à l’échelle de l’organisation remplacent la stratégie globale et les stratégies personnalisées que vous créez et affectez aux utilisateurs.

Si votre organisation utilise déjà Teams, les paramètres de l’application que vous avez configurés dans Paramètres à l’échelle du client dans le Centre d’administration Microsoft 365 sont reflétés dans les paramètres des applications à l’échelle de l’organisation sur la page Gérer les applications. Si vous êtes nouveau dans Teams et que vous débutez, par défaut, toutes les applications sont autorisées dans la stratégie globale. Il inclut les applications publiées par Microsoft, les fournisseurs de logiciels tiers et votre organisation.

Supposons, par exemple, que vous souhaitiez autoriser uniquement quelques applications spécifiques pour l'équipe RH de votre organisation. Tout d'abord, sur la page Gérer les applications, assurez-vous que les applications que vous souhaitez autoriser pour l'équipe RH sont autorisées au niveau de l'organisation. Ensuite, créez une politique personnalisée, configurez-la pour bloquer et autoriser les applications souhaitées, puis attribuez la politique aux utilisateurs de l'équipe RH.

Notes

Pour connaître les paramètres des applications tierces propres à l'environnement Microsoft 365 Government Community Cloud High (GCCH) et Department of Defense (DoD), voir Gérer les paramètres des applications à l'échelle de l'organisation pour Microsoft 365 Government.

Créer une stratégie d’autorisation d’application personnalisée

Utilisez une ou plusieurs stratégies d'autorisation d'application personnalisées si vous souhaitez contrôler les applications disponibles pour différents groupes d'utilisateurs. Vous pouvez créer et attribuer des stratégies personnalisées distinctes sur la base de la publication d’applications par Microsoft, des tiers ou votre organisation. Après avoir créé une stratégie personnalisée, vous ne pouvez pas la modifier si les applications tierces sont désactivées dans les paramètres d'application à l'échelle de l'organisation.

  1. Se connecter au Centre d'administration Teams

  2. Dans le panneau de gauche, accédez aux stratégies d'autorisation des > applications Teams.

  3. Sélectionnez Ajouter.

    Capture d'écran de la nouvelle politique d'autorisation d'application.

  4. Fournissez un nom et une description pour la stratégie.

  5. Sous Applications Microsoft, Applications tierces et Applications personnalisées, sélectionnez l’une des options suivantes :

    • Autoriser toutes les applications
    • Autoriser des applications spécifiques et bloquer toutes les autres
    • Bloquer des applications spécifiques et autoriser toutes les autres
    • Bloquer toutes les applications.
  6. Si vous avez sélectionné Autoriser des applications spécifiques et bloquer toutes les autres, ajoutez les applications que vous souhaitez autoriser :

    1. Sélectionnez Autoriser des applications.
    2. Recherchez les applications que vous souhaitez autoriser, puis sélectionnez Ajouter. Les résultats de la recherche sont filtrés sur le développeur de l’application (Applications Microsoft, Applications tierces ou Applications personnalisées).
    3. Lorsque vous avez choisi la liste des applications, sélectionnez Autoriser.
  7. De même, si vous avez sélectionné Bloquer des applications spécifiques et autoriser les autres, recherchez et ajoutez les applications que vous souhaitez bloquer, puis sélectionnez Bloquer.

  8. Sélectionnez Enregistrer.

Modifier une stratégie d’autorisation à l’application

Vous pouvez utiliser le centre d'administration Teams pour modifier une stratégie, y compris la stratégie globale et les stratégies personnalisées que vous créez.

  1. Dans le volet gauche du centre d'administration Microsoft Teams, accédez aux stratégies d'autorisation des > applications Teams.
  2. Sélectionnez la stratégie en cliquant à gauche du nom de celle-ci, puis sélectionnez Modifier.
  3. À partir de là, apportez les modifications souhaitées. Vous pouvez gérer les paramètres en fonction du développeur de l'application et ajouter et supprimer des applications en fonction du paramètre Autoriser/Bloquer.
  4. Sélectionnez Enregistrer.

Affecter une stratégie d’autorisation d’application personnalisée aux utilisateurs

Vous pouvez attribuer directement une stratégie à des utilisateurs, soit individuellement, soit à grande échelle par le bais d’une attribution de lot, (si pris en charge pour ce type de stratégie), ou bien à un groupe dont les utilisateurs sont membres (si pris en charge pour ce type de stratégie).

Pour en savoir plus sur les différentes façons dont vous pouvez affecter des stratégies à des utilisateurs, consultez Affecter des stratégies à vos utilisateurs dans Teams.

Gérer les paramètres d’application à l’échelle de l’organisation pour Microsoft 365 secteur public

Dans un déploiement Microsoft 365 Government – GCC, GCCH et DoD de Teams, toutes les applications tierces sont bloquées par défaut. Dans les clouds GCCH et DOD, les applications tierces ne sont pas disponibles. De plus, dans GCC, vous voyez la note suivante sur la gestion des applications tierces sur la page des stratégies d'autorisation des applications dans le centre d'administration Microsoft Teams.

Capture d'écran de la politique d'autorisation des applications dans GCCH et DoD.

Utilisez les paramètres de l’application à l’échelle de l’organisation pour contrôler si les utilisateurs peuvent installer des applications tierces. Les paramètres de l’application à l’échelle de l’organisation contrôlent le comportement de tous les utilisateurs et remplacent les autres stratégies d’autorisation d’application attribuées à des utilisateurs.

Pour les clouds GCC

  1. Sur la page Gérer les applications, sélectionnez Paramètres de l'application à l’échelle de l’organisation. Vous pouvez ensuite configurer les paramètres voulus dans le panneau.

    Capture d'écran des paramètres d'application à l'échelle de l'organisation dans GCC.

  2. Sous Applications tierces, désactiver ou activer ces paramètres pour contrôler l’accès à des applications tierces :

    • Autoriser les applications tierces : cette option contrôle si les utilisateurs peuvent utiliser des applications tierces. Si vous avez désactiver ce paramètre, vos utilisateurs ne pourront pas installer ou utiliser des applications tierces. Dans un déploiement Microsoft 365 Government – GCCH et DoD de Teams, ce paramètre est désactivé par défaut.
    • Autoriser les nouvelles applications tierces publiées dans le magasin par défaut : cette option contrôle si les nouvelles applications tierces publiées dans la boutique d'applications Teams deviennent automatiquement disponibles dans Teams. Vous ne pouvez définir cette option que si vous autorisez des applications tierces.
  3. Sous Applications bloquées, ajoutez les applications que vous voulez bloquer au sein de votre organisation. Dans un déploiement Microsoft 365 Government – GCCH et DoD de Teams, toutes les applications tierces sont ajoutées à cette liste par défaut. Pour une application tierce que vous voulez autoriser dans votre organisation, supprimez l’application de cette liste d’applications bloquées. Lorsque vous bloquez une application à l'échelle de l'organisation, l'application est automatiquement bloquée pour tous vos utilisateurs, qu'elle soit ou non autorisée dans les stratégies d'autorisation d'application.

  4. Sélectionnez Enregistrer pour que les paramètres d’application à l’échelle de l’organisation prennent effet.

Pour autoriser les applications tierces, modifiez et utilisez la stratégie globale (par défaut à l'échelle de l'organisation) ou créez et attribuez des stratégies personnalisées.

Pour les clouds GCCH et DoD

  1. Dans la page Stratégies d’autorisations , sélectionnez Paramètres de l’application à l'échelle de l'organisation. Vous pouvez ensuite configurer les paramètres voulus dans le panneau.

    Capture d'écran des paramètres d'application à l'échelle de l'organisation dans GCCH et DoD.

  2. Sous Applications bloquées, ajoutez les applications que vous voulez bloquer au sein de votre organisation. Dans un déploiement Microsoft 365 Government – GCCH et DoD de Teams, toutes les applications tierces sont ajoutées à cette liste par défaut. Lorsque vous bloquez une application à l'échelle de l'organisation, l'application est automatiquement bloquée pour tous vos utilisateurs, qu'elle soit ou non autorisée dans les stratégies d'autorisation d'application.

  3. Sélectionnez Enregistrer pour que les paramètres d’application à l’échelle de l’organisation prennent effet.

FAQ

Travailler avec les politiques d'autorisation d'application

Quelles interactions affectent les stratégies d’autorisation ?

Les stratégies d’autorisation contrôlent l’utilisation des applications en contrôlant l’installation, la découverte et l’interaction pour les utilisateurs finaux. Les administrateurs peuvent toujours gérer les applications dans le Centre d’administration Microsoft Teams quelles que soient les stratégies d’autorisation qui leur sont affectées.

Quel est le lien entre les stratégies d'autorisation des applications et les stratégies de configuration des applications ?

Vous pouvez utiliser les stratégies de configuration des applications en même temps que les stratégies de permission des applications. Les applications pré-épinglées sont sélectionnées dans l’ensemble des applications activées pour un utilisateur. Par ailleurs, si un utilisateur a une stratégie d’autorisation d’application qui bloque une application dans sa stratégie de configuration d’application, cette application n’apparaît pas dans Teams.

Puis-je utiliser des stratégies d’autorisation d’application pour restreindre le chargement d’applications personnalisées ?

Vous pouvez utiliser les paramètres à l’échelle de l’organisation sur la page Gérer les applications, ou des stratégies de configuration d’applications pour restreindre le chargement d’applications personnalisées pour votre organisation.

Pour empêcher des utilisateurs spécifiques de télécharger des applications personnalisées, utilisez des stratégies d’application personnalisées. Pour plus d’informations, consultez Gérer les stratégies et paramètres d’application personnalisés dans Teams.

Le blocage d’une application s’applique-t-il aux clients mobiles Teams ?

Oui, lorsque vous bloquez une application, cette application est bloquée dans tous les clients Teams.

Expérience utilisateur

Qu'est-ce qu'un utilisateur ressent lorsqu'une application est bloquée ?

Les utilisateurs ne peuvent pas interagir avec une application bloquée ou ses fonctionnalités, telles que les bots, les onglets et les extensions de messagerie. Dans un contexte partagé, tel qu’une conversation d’équipe ou de groupe, les bots peuvent toujours envoyer des messages à tous les participants de ce contexte. Teams indique à l’utilisateur lorsqu’une application est bloquée.

Par exemple, lorsqu'une application est bloquée, les utilisateurs ne peuvent effectuer aucune des tâches suivantes :

  • Ajouter l’application personnellement ou à une conversation ou une équipe
  • Envoyer des messages au bot de l'application
  • Exécuter des actions de bouton qui renvoient des informations à l’application, telles que des messages actionnables
  • Afficher l'onglet de l'application
  • Configurer des connecteurs pour recevoir des notifications
  • Utiliser l'extension de messagerie de l'application

L'ancien portail permettait de contrôler les applications au niveau de l'organisation, ce qui signifie que lorsqu'une application est bloquée, elle l'est pour tous les utilisateurs de l'organisation. Le blocage d’une application sur page Gérer les applications fonctionne exactement de la même manière.

Pour les stratégies d’autorisation d’application affectées à des utilisateurs spécifiques, si une application avec une fonctionnalité bot ou de connecteur était autorisée, puis bloquée, et si l’application n’est ensuite autorisée que pour certains utilisateurs dans un contexte partagé, les membres d’une conversation de groupe ou d’un canal qui ne sont pas autorisés à cette application peuvent voir l’historique des messages et les messages publiés par le bot ou le connecteur, mais ne peut pas interagir avec.

Voir aussi