管理センターでアプリMicrosoft Teams管理する

管理者は、組織のすべてのアプリを表示Teams管理できます。 管理センターの [アプリのTeamsページでは、次の方法を実行できます。

[アプリの管理] ページには、利用可能なすべてのアプリが表示され、組織全体で許可またはブロックするアプリを決定するために必要な情報が表示されます。 また、アプリのアクセス許可ポリシーアプリのセットアップ ポリシーカスタム アプリ ポリシーと設定を使って、組織内の特定のユーザーに対してアプリ エクスペリエンスの構成を行うことができます。

Microsoft Teams 管理センターの左側のナビゲーションで、[Teams アプリ] > [アプリを管理] の順に移動します。 ページにアクセスするには、グローバル管理者Teamsサービス管理者である必要があります。

注意

[アプリの管理] ページは、Microsoft 365 Government Community Cloud High (GCCH) または国防総省 (DoD) のデプロイではTeams。

アプリを表示する

各アプリに関する次の情報を含むすべてのアプリを表示できます。

[マネージド アプリ] ページのスクリーンショット。

  • [名前]: アプリ名。 アプリ名を選択してアプリの詳細ページに移動し、アプリの詳細を表示します。 これには、許可またはブロックされるアプリ、バージョン、プライバシー ポリシー、使用条件、アプリに適用されるカテゴリ、認定状態、サポートされている機能、アプリ ID など、アプリの説明が含まれます。 以下は、実行例です。

    アプリのアプリの詳細ページのスクリーンショット。

  • 認定: アプリが認定を通過した場合は、認証済みMicrosoft 365またはPublisher 表示されます。 リンクを選択すると、アプリの認定の詳細が表示されます。 "" と -- 表示される場合は、アプリの認定情報が表示されます。 Teams の認定アプリの詳細については、「Microsoft 365」を参照してください

  • Publisher: 発行元の名前。

  • 発行状態: カスタム アプリの発行状態。

  • 状態: 組織レベルでのアプリの状態。次のいずれかの状態です。

    • 許可: アプリは、組織内のすべてのユーザーが使用できます。
    • ブロック: アプリはブロックされ、組織内のユーザーは使用できません。
    • 発行元によってブロック される: アプリはパブリッシャーによってブロックされ、既定ではエンド ユーザーには表示されません。 発行元のガイダンスを使用してアプリを設定した後は、エンド ユーザーがアプリを使用できるようアプリを許可またはブロックできます。
    • ブロックされる組織全体: アプリは、組織全体のアプリ設定でブロックされます。 この列は、以前は [組織全体の設定] ウィンドウに表示されたアプリの許可とブロックの状態を表します。 [アプリの管理] ページで、組織全体でアプリを表示、ブロック、 および許可 できるようになりました。
  • ライセンス: アプリがサービスとしてのソフトウェア (SaaS) サブスクリプションを提供するかどうかを示します。 この列は、サード パーティ製アプリにのみ適用されます。 各サード パーティ製アプリには、次のいずれかの値があります。

  • 購入: アプリは SaaS サブスクリプションを提供し、購入できます。

  • 購入: アプリは SaaS サブスクリプションを提供し、そのライセンスを購入しました。

  • - : アプリは SaaS サブスクリプションを提供しない。

  • カスタム アプリ: アプリがカスタム アプリかどうか。

  • アクセス許可: Azure Active Directory (Azure AD) に登録されているサード パーティまたはカスタム アプリに、同意が必要なアクセス許可が付与されているかどうかを示します。 次のいずれかの値が表示されます。

  • 詳細の表示: アプリは、アプリがデータにアクセスする前に同意を必要とするアクセス許可を持っています。

  • - - アプリには、同意を必要とするアクセス許可が付与されています。

  • カテゴリ: アプリに適用されるカテゴリ。

  • バージョン: アプリのバージョン。

  • 管理者が会議にインストールできる: アプリをチーム会議の管理者がインストールできるかどうかを示します。 詳細情報

テーブルに必要な情報を表示するには、右上隅の[列の編集] を選択して、テーブルに列を追加または削除します。

カスタム アプリを組織のアプリ ストアに発行する

[アプリの管理] ページを使用して、組織専用に構築されたアプリを発行します。 カスタム アプリを発行すると、組織のアプリ ストア内のユーザーが使用できます。 カスタム アプリを組織のアプリ ストアに発行する方法は 2 通りあります。 使用する方法は、アプリの取得方法によって異なります。

  • カスタム アプリの承認: 開発者がアプリ送信 API を使用してアプリの管理ページに直接アプリを送信する場合Teams使用します。 その後、アプリの詳細ページから直接アプリを確認および発行 (または拒否) できます。
  • アップロードパッケージの作成: 開発者がアプリ パッケージをアプリ パッケージの形式で送信する場合は、この.zipします。 アプリ パッケージをアップロードして、アプリを発行します。

カスタム アプリを承認する

[アプリの管理] ページの [保留中の承認] ウィジェットでは、開発者がアプリ提出 API を使用してアプリを送信Teams通知されます。 新しく送信されたアプリは、[発行]状態が [送信 済み] で、[状態] が [ブロック]の状態で****表示されます。 アプリの詳細ページに移動してアプリの詳細を表示し、発行するには、[発行の状態] を [発行]に****設定します

また、開発者がカスタム アプリに更新を送信したときにも通知されます。 その後、アプリの詳細ページで更新プログラムを確認して発行 (または拒否) できます。 すべてのアプリアクセス許可ポリシーとアプリ設定ポリシーは、更新されたアプリに適用されたままです。

詳細については、「Teams App Submission API を使用して送信されたカスタム アプリを発行する」を参照してください

アップロード パッケージを作成する

開発者は、App StudioをTeamsしてTeamsアプリ パッケージを作成し、そのアプリ パッケージを次の形式.zipします。 アプリ パッケージを持っている場合は、組織のアプリ ストアにアップロードできます。

新しいカスタム アプリをアップロードするには 、[アップロード] を選択してアプリ パッケージをアップロードします。 アプリはアップロード後に強調表示されません。アプリを見つけるには、[アプリの管理] ページでアプリの一覧を検索する必要があります。

アップロード後にアプリを更新するには、[アプリの管理] ページのアプリの一覧でアプリ名を選択し、[更新] を選択 します。 これにより、既存のアプリが置き換わるので、すべてのアプリのアクセス許可ポリシーとアプリセットアップ ポリシーは、更新されたアプリに適用されたままです。

詳細については、「アプリ パッケージをアップロードしてカスタム アプリを発行 する」を参照してください

アプリを許可およびブロックする

[アプリの管理] ページでは、組織レベルで個々のアプリを許可またはブロックできます。 利用可能なアプリとその現在の組織レベルのアプリの状態が表示されます。 (組織レベルでのアプリのブロックと許可は、組織全体 のアプリ 設定ウィンドウからここからに移動しました)。

アプリを許可またはブロックするには、アプリを選択し、[許可] または [ブロック]を****選択します。 アプリをブロックすると、そのアプリとのやり取りはすべて無効になり、組織内のユーザーの Teams には表示されません。

[アプリの管理] ページでアプリをブロックまたは許可すると、そのアプリは組織内のすべてのユーザーに対してブロックまたは許可されます。 Teams アプリのアクセス許可ポリシーでアプリをブロックまたは許可すると、そのポリシーが割り当てられているユーザーに対してブロックまたは許可されます。 ユーザーが任意のアプリをインストールして操作するには、[アプリの管理] ページおよびユーザーに割り当てられているアプリのアクセス許可ポリシーで、組織レベルでアプリを許可する必要があります。

注意

アプリをアンインストールするには、アプリを右クリックし、[アンインストール]をクリックするか、左側の [その他のアプリ]メニューを 使用します。

パブリッシャーによってブロックされるアプリ

ISV がグローバル アプリ ストアにアプリを発行する場合、アプリ エクスペリエンスを構成またはカスタマイズするために管理者が必要になる場合があります。 管理者は、アプリが完全にセットアップされているときにエンド ユーザーが使用できます。

たとえば、Contoso Electronics は、ユーザー向けのヘルプ デスク アプリを構築した ISV Microsoft Teams。 Contoso Electronics は、ユーザーがアプリを操作するときに期待通り機能するために、顧客がアプリの特定のプロパティを設定したいと考えています。 管理者がアプリケーションを許可またはブロックする前に、Teams 管理センターで発行元によってブロックされたと表示され、既定ではエンド ユーザーには表示されません。 アプリを設定するパブリッシャーのガイダンスに従った後、状態を [許可] に変更してユーザーがアプリを利用できるようしたり、状態を [ブロック] に変更して、ユーザーがアプリを使用できない状態に変更したり することができます。

Teams 管理センターの発行元の状態によってブロックされたスクリーンショット。

アプリをチームに追加する

[チームに 追加] ボタンを使用 して、アプリをチームにインストールします。 これは、チーム スコープにインストールできるアプリに対してのみ行うので、ご安心ください。 [ チームに追加 ] ボタンは、個人用スコープでのみインストールできるアプリでは使用できません。

[チームに追加] ボタンのスクリーンショット。

  1. 目的のアプリを検索し、アプリ名の左側をクリックしてアプリを選択します。
  2. [チーム に追加] を選択します
  3. [ チームに追加] ウィンドウで、アプリを追加するチームを検索し、チームを選択して、[適用] を 選択します

アプリをカスタマイズする

組織のニーズに応じて特定の外観を含めるアプリをカスタマイズできます。 「Teamsでアプリをカスタマイズする」を参照してください

サード パーティ製アプリのサービスを購入する

[アプリの管理] ページから、組織内のユーザー向けサード パーティ製アプリによって提供されるサービスのライセンスを直接検索して購入できます。 表 の [ ライセンス] 列は、アプリが有料の SaaS サブスクリプションを提供するかどうかを示しています。 [今 すぐ購入] を選択して、プランと価格情報を表示し、ユーザーのライセンスを購入します。 詳細については、「管理センターでサード パーティTeamsサービスを購入する」をMicrosoft Teamsしてください

組織内のすべてのユーザーに代わってアクセス許可を要求するアプリを確認し、同意を付与できます。 これにより、ユーザーはアプリの起動時にアプリから要求されたアクセス許可を確認して受け入れる必要がなされます。 [ アクセス許可] 列は、アプリに同意が必要なアクセス許可を持っているかどうかを示します。 同意が必要な アクセス許可を 持つ Azure ADに登録されている各アプリの [詳細の表示] リンクが表示されます。 詳細については、「アプリのアクセス許可を表示し、管理センターで管理者の同意Microsoft Teams参照してください。

リソース固有の同意 (RSC) アクセス許可を使用すると、チーム所有者は、アプリがチームのデータにアクセスして変更するための同意を付与できます。 RSC アクセス許可は、アプリTeamsチームで実行できる操作を定義する、詳細で詳細なアクセス許可です。 RSC のアクセス許可は、アプリのアプリの詳細 ページの [アクセス許可] タブで確認できます。 詳細については、「アプリのアクセス許可を表示し、管理センターで管理者の同意Microsoft Teams参照してください。

組織全体のアプリ設定を管理する

組織全体のアプリ設定を使用して、ユーザーがサードパーティ製アプリをインストールできるかどうか、およびユーザーが組織内のカスタム アプリをアップロードまたは操作できるかどうかを制御します。 組織全体のアプリ設定は、すべてのユーザーの動作を管理し、ユーザーに割り当てられた他のアプリ権限ポリシーを上書きします。 それらを使用して、悪意のあるアプリや問題のあるアプリを制御できます。

注意

Teams の Microsoft 365 Government - Government Community Cloud High GCCH および国防総省 (DoD) デプロイで組織全体のアプリ設定を使用する方法については、「Teams でアプリのアクセス許可ポリシーを管理する」を参照してください。

  1. [アプリの管理] ページで、[組織全体の アプリ設定] を選択します。 次に、パネルで必要な設定を構成できます。

    組織全体のアプリ設定のスクリーンショット。

  2. [サードパーティ アプリ] で、次の設定をオフまたはオンにして、サードパーティ アプリへのアクセスを制御します。

    • [サードパーティ アプリを許可する]: ここで、ユーザーがサードパーティ アプリを使用できるかどうかを制御します。 この設定をオフにすると、ユーザーはサード パーティ製アプリをインストールまたは使用できません。これらのアプリのアプリの状態は、ブロックされた組織全体として表に表示されます。

      注意

      [サード パーティ製アプリを許可する] がオフの場合、送信 Webhookは引き続きすべてのユーザーに対して有効になりますが、アプリのアクセス許可ポリシー を使用して送信 Webhook アプリを許可またはブロックすることで、ユーザー レベルで制御 できます。

      [特定のアプリを許可し 、他のすべてのアプリをブロックする] 設定を使用する Microsoft アプリの既存のアプリアクセス許可ポリシーがある場合に、ユーザーの送信 Webhook を有効にする場合は、送信 Webhook アプリを一覧に追加します。

      注意

      Teams ユーザーは、他の組織のユーザーとの会議やチャットをホストするときにアプリを追加できます。 他の組織がホストする会議やチャットに参加するときに、他の組織のユーザーが共有するアプリを使用することもできます。 ホストしているユーザーの組織のデータ ポリシーと、そのユーザーの組織が共有するサードパーティ アプリのデータ共有の慣行が適用されます。

    • ストアに公開された新しいサードパーティ アプリを既定で許可する: ここでは、Teams アプリ ストアに公開された新しいサードパーティ アプリを Teams で自動的に利用可能にするかどうかを制御します。 このオプションは、サードパーティのアプリを許可する場合にのみ設定できます。

  3. [ カスタム アプリ] で、カスタム アプリとの対話を許可 するをオフまたはオンにします。 この設定は、ユーザーがカスタム アプリを操作できるかどうかを制御します。 詳細については、「Teams のカスタム アプリのポリシーと設定を管理する」をご覧ください。

  4. 組織全体 のアプリ 設定を有効にするには、[保存] を選択します。

認定アプリのセキュリティとコンプライアンスに関Microsoft 365表示する

管理者は、組織のアプリを評価するときに、Microsoft Cloud App Security (MCAS) などの独立した Cloud Access Security Brokers (CASB) を使用して、アプリのセキュリティと動作に関する情報を検索できます。 Teams センターには、Microsoft 365 認定アプリの MCAS のセキュリティとコンプライアンスに関する情報が含まれるので、アプリがニーズを満たしたかどうかに関する詳細が表示されます。

注意

この機能は、組織が MCAS をサポートするライセンスを持っているかどうかに関係ない場合でも、すべての管理者が使用できます。

MCAS 情報にアクセスするには、次の手順に従います。

  1. 管理センター Teams、[アプリの管理]の [アプリの 管理]をTeamsします
  2. [Certification] を選択して、アプリを並べ替えMicrosoft 365すべてのアプリをテーブルの一番上にプッシュします。
  3. 認定アプリMicrosoft 365選択します。
  4. [セキュリティと コンプライアンス] タブを選択 します。

管理センターのTeamsとコンプライアンス タブのスクリーンショット。

このタブには、セキュリティ、コンプライアンス、およびデータ保護に関する情報が表示されます。 各ドロップダウン リストを展開して、選択したアプリケーションでサポートされる機能の詳細を取得することもできます。