Consenso specifico delle risorse in Microsoft TeamsResource-specific consent in Microsoft Teams

Questa è un'anteprima o una funzionalità di rilascio anticipato.This is a preview or early release feature.

Il consenso specifico delle risorse in Microsoft Teams consente ai proprietari del team di fornire il consenso alle app per accedere ai dati del team.Resource-specific consent in Microsoft Teams lets team owners give consent to apps to access team data. Esempi di questo tipo di accesso includono la possibilità di leggere i messaggi dei canali, creare ed eliminare canali e creare e rimuovere schede dei canali.Examples of such access include the ability to read channel messages, create and delete channels, and create and remove channel tabs.

Gli amministratori possono controllare se i proprietari dei team dell'organizzazione possono fornire il consenso tramite le impostazioni configurate usando il modulo di PowerShell di Azure Active Directory (Azure AD) o il portale di Azure e l'interfaccia di amministrazione di Microsoft Teams.As an admin, you control whether team owners in your organization can give consent through settings that you configure by using the Azure Active Directory (Azure AD) PowerShell module or the Azure portal and the Microsoft Teams admin center.

Ecco le impostazioni che è necessario impostare per controllare se i proprietari del team possono fornire il consenso alle app.Here are the settings that you must set to control whether team owners can give consent to apps. Verificare tutte le impostazioni seguenti.Be sure to review all the following settings.

Impostazioni in Azure ADSettings in Azure AD

Le due impostazioni seguenti determinano se i proprietari del team possono fornire il consenso alle app.The following two settings determine whether team owners can give consent to apps.

Importante

La modifica di queste impostazioni non influisce sull'accesso ai dati per le app a cui è già stato concesso il consenso.Changing any of these settings doesn't affect data access for apps that were already granted consent. Ad esempio, se si configurano queste impostazioni per impedire ai proprietari del team di fornire il consenso, queste modifiche non rimuovono l'accesso ai dati già concesso.For example, if you configure these settings to prevent team owners from giving consent, these changes don't remove data access that's already been granted.

Questa impostazione controlla se gli utenti dell'organizzazione possono acconsentire alle app per loro conto.This setting controls whether users in your organization can consent to apps on their behalf. Per consentire ai proprietari del team di fornire il consenso, questa impostazione deve essere impostata su Sì.To enable team owners to give consent, this setting must be set to Yes. Per gestire questa impostazione, eseguire le operazioni seguenti:To manage this setting, do the following:

  1. Nel portale di Azure passare a Enterprise applicazioni > utente.In the Azure portal, go to Enterprise applications > User settings.
  2. In Enterprise , impostare Gli utenti possono acconsentire alle app che accedono ai dati aziendali per loro conto su No o Sì.Under Enterprise applications, set Users can consent to apps accessing company data on their behalf to No or Yes.

È anche possibile gestire questa impostazione usando PowerShell.You can also manage this setting using PowerShell. Per altre informazioni, vedere Configurare il contenuto degli utenti per le applicazioni.To learn more, see Configure user content to applications.

Impostazione "EnableGroupSpecificConsent"The "EnableGroupSpecificConsent" setting

Questa impostazione controlla se gli utenti dell'organizzazione possono acconsentire alle app che accedono ai dati aziendali per i gruppi di cui sono proprietari.This setting controls whether users in your organization can consent to apps accessing company data for the groups that they own. Questa impostazione deve essere abilitata per il consenso dei proprietari del team.This setting must be enabled for team owners to give consent. Per la procedura per gestire questa impostazione usando PowerShell, vedere Configurare il consenso del proprietario del gruppo alle app che accedono ai dati del gruppo.For steps on how to manage this setting by using PowerShell, see Configure group owner consent to apps accessing group data.

Impostazioni nell'interfaccia Microsoft Teams di amministrazioneSettings in the Microsoft Teams admin center

Oltre alle impostazioni in Azure AD, le impostazioni dell'app a livello di organizzazione nella pagina Gestisci app, se un'app è bloccata o consentita nella pagina Gestisci app e i criteri di autorizzazione dell'app assegnati al proprietario del team determinano se un proprietario del team può fornire il consenso.In addition to settings in Azure AD, org-wide app settings on the Manage apps page, whether an app is blocked or allowed on the Manage apps page, and the app permission policy assigned to the team owner determine whether a team owner can give consent.

Importante

La modifica di queste impostazioni non influisce sull'accesso ai dati per le app a cui è già stato concesso il consenso.Changing any of these settings doesn't affect data access for apps that were already granted consent. Ad esempio, se si disabilitano app di terze parti a livello di organizzazione o se si bloccano app specifiche per impedire ai proprietari del team di fornire il consenso, queste modifiche non rimuovono l'accesso ai dati già concesso.For example, if you disable third-party apps org-wide or if you block specific apps to prevent team owners from giving consent, these changes don't remove data access that's already been granted.

L'impostazione "Consenti app di terze parti" nelle impostazioni dell'app a livello di organizzazioneThe "Allow third party apps" setting in org-wide app settings

Questa impostazione dell'app a livello di organizzazione controlla se gli utenti dell'organizzazione possono usare app di terze parti.This org-wide app setting controls whether users in your organization can use third-party apps. Questa impostazione deve essere attivata per consentire ai proprietari del team di fornire il consenso.This setting must be on to enable team owners to give consent. Per gestire questa impostazione, eseguire le operazioni seguenti:To manage this setting, do the following:

  1. Nel riquadro di spostamento sinistro dell'interfaccia Microsoft Teams di amministrazione passare Teams app Gestisci app e quindi fare clic su Impostazioni app a livello > di organizzazione.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Manage apps, and then click Org-wide app settings.

  2. In App di terze parti disattivare o attivare Consenti app di terze parti.Under Third party apps, turn off or turn on Allow third party apps.

    Screenshot dell'impostazione "Consenti app di terze parti in Teams"

Possono essere necessarie fino a 24 ore prima che le modifiche diventino effettive.You may have to wait up to 24 hours for your changes to take effect.

Consentire o bloccare l'app a livello di organizzazioneAllow or block the app at the org level

Quando si blocca o si consente un'app nella pagina Gestisci app, l'app viene bloccata o consentita per tutti gli utenti dell'organizzazione.When you block or allow an app on the Manage apps page, that app is blocked or allowed for all users in your organization. I proprietari del team possono fornire il consenso a un'app solo se l'app è consentita.Team owners can only give consent to an app if the app is allowed. Per consentire o bloccare un'app a livello di organizzazione, eseguire le operazioni seguenti:To allow or block an app at the org level, do the following:

  1. Nel riquadro di spostamento sinistro dell'interfaccia di amministrazione di Microsoft Teams, passare ad App di Teams > Gestisci app.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Manage apps.

  2. Nella pagina Gestisci app selezionare l'app e quindi fare clic su Blocca per bloccarla o su Consenti per consentirla.On the Manage apps page, select the app, and then click Block to block it or click Allow to allow it.

    Screenshot delle app bloccate nelle impostazioni a livello di organizzazione

Criteri di autorizzazione dell'app assegnati al proprietario del teamApp permission policy assigned to the team owner

I proprietari del team possono fornire il consenso solo alle app che i criteri di autorizzazione dell'app gli consentono di eseguire.Team owners can only give consent to apps that their app permission policy allows them to run. Per visualizzare e gestire i criteri di autorizzazione dell'app assegnati a un proprietario del team, eseguire le operazioni seguenti:To view and manage the app permission policy that's assigned to a team owner, do the following:

  1. Nel riquadro di spostamento sinistro dell'Microsoft Teams di amministrazione passare a Utenti.In the left navigation of the Microsoft Teams admin center, go to Users.
  2. Fare doppio clic sul nome visualizzato del proprietario del team e quindi fare clic su Criteri.Double-click the display name of the team owner, and then click Policies.
  3. I criteri assegnati al proprietario del team sono elencati in Criteri di autorizzazione app.The policy assigned to the team owner is listed under App permission policy.
    • Per assegnare un criterio diverso, fare clic su Modifica e quindi selezionare il criterio da assegnare.To assign a different policy, click Edit, and then select the policy that you want to assign.
    • Per modificare le impostazioni dei criteri assegnati al proprietario del team, fare clic sul nome del criterio e quindi apportare le modifiche desiderate.To edit the settings of the policy that's assigned to the team owner, click the policy name, and then make the changes that you want.

Caricamento di app personalizzateUploading custom apps

Quando si carica un'app personalizzata (anche nota come sideload) che usa il consenso specifico delle risorse, l'app deve provengono dal tenant in cui viene installata.When uploading a custom app (also known sideloading) that uses resource-specific consent, the app must come from the tenant that it's being installed to. In altre parole, la registrazione dell'app Azure AD deve essere di questo tenant.In other words, the Azure AD app registration must be from this tenant. Gli amministratori globali sono esenti da questa restrizione e possono caricare app personalizzate da qualsiasi tenant, direttamente in un team (sideload) o nel catalogo app tenant.Global admins are exempted from this restriction, and can upload custom apps from any tenant, either directly to a team (sideloading) or to the tenant app catalog.