Microsoft Teams 管理センターで Teams アプリを管理する
Teams 管理センター ポータルで、Teams アプリ の組織向けアプリを管理します。 [アプリの管理] ページを使用すると、組織のアプリ カタログ内のすべての Teams アプリを表示および管理したり、アプリ管理の明確なユース ケースに対応したり、ポリシーを使用してアプリへのアクセスを定義したりできます。
![[アプリの管理] ページのスクリーンショット。](media/manage-apps.png#lightbox)
アプリを管理するには、ポリシーを使用して、ユーザーのアクセス許可、アプリのインストール、組織内で作成されたカスタム アプリのアップロードを制御します。 ポリシーについては、「アプリ ポリシーの概要」を参照してください。
Teams 管理センターを使用するには、グローバル管理者ロールまたは Teams 管理者ロールが必要です。 詳細については、Teams 管理者ロールと Microsoft 365 管理者ロールに関するページを参照してください。
注意
Teams の Microsoft 365 Government Community Cloud High (GCCH) または国防総省 (DoD) のデプロイでは、[アプリの管理] ページは利用できません。
アプリの作成中に、開発者はアプリ ID を作成してマニフェスト ファイルに追加します。 この外部アプリ ID は、列設定から列 External app ID を有効にした後、[アプリの管理] ページで表示できます。 カスタム アプリのアプリの詳細ページでも表示できます。 この ID は、カスタム アプリにのみ適用されます。
アプリ管理のユース ケースと使用可能なインターフェイス
ほとんどのアプリ管理ユース ケースを実現するためのオプションは、Teams 管理センターで使用できます。 さらに、一部のオプションは、同じポータル内の他のポータルまたは別の管理センター ページで使用できます。
| アプリ管理のユース ケース | インターフェイスへのリンク | ドキュメント |
|---|---|---|
| Teams 管理センター内 | ||
| アプリを許可およびブロックすることで、組織内のユーザーが使用できるアプリを制御します。 カスタム アプリをアップロードして承認することもできます。 このページでアプリを管理した後、アプリのアクセス許可とアプリのセットアップ ポリシーを使用して、組織のアプリ ストア内の特定のユーザーが利用できるアプリを構成できます。 | Teams 管理センターでアプリを管理する | 現在の記事 |
| アプリのアクセス許可ポリシーは、組織内の Teams ユーザーが使用できるようにするアプリを制御します。 グローバル (組織全体の既定) ポリシーを使用してカスタマイズするか、組織のニーズを満たすために、1 つ以上のポリシーを作成できます。 | アクセス許可ポリシー | アプリのアクセス許可ポリシーを管理する |
| アプリのセットアップ ポリシーは、Teams アプリを使用してユーザーがアプリを使用できるようにする方法を制御します。 グローバル (組織全体の既定) ポリシーを使用してカスタマイズするか、カスタム ポリシーを作成してユーザーのセットに割り当てます。 | セットアップ ポリシー | アプリのセットアップ ポリシーを管理する |
| カスタム アプリを開発してアプリ パッケージとしてアップロードし、組織のアプリ ストアで利用できるようにすることができます。 | [アプリの管理] の組織全体のアプリ設定 | カスタム アプリ ポリシーを管理する |
| 組織のロゴおよびカスタムの背景や色を使用して、Teams アプリ ストアをカスタマイズできます。 | ストアをカスタマイズする | 組織のアプリ ストアをカスタマイズする |
| Teams アプリの使用状況レポートには、使用中のアプリ、アクティブなユーザー、その他のアプリの使用状況に関する情報が表示されます。 | 利用状況レポート | Teams アプリの使用状況レポート |
| ユーザーは、ゲストとの会議やチャットをホストするときにアプリを追加できます。 外部からホストする会議やチャットに参加するときに、ゲストが共有するアプリを使用することもできます。 ホストしているユーザーの組織のデータ ポリシーと、そのユーザーの組織が共有するサードパーティ アプリのデータ共有の慣行が適用されます。 | 外部アクセス | ユーザーの種類に応じたアプリの動作 |
| ゲスト アクセスを使用すると、企業データの管理を維持しながら、アプリケーションやその他の Teams 機能へのアクセスを組織外の人々に提供できます。 | ゲスト アクセス | Teams でのゲスト アクセス |
| 更新ポリシーは、Teams アプリのプレリリースまたはプレビュー機能を表示する Teams および Office プレビュー ユーザーを管理するために使用されます。 | Teams 更新ポリシー | Teams パブリック プレビュー |
| 外部の Teams 管理センター | ||
| Microsoft 365 管理センターでサード パーティ製アプリのライセンスとサブスクリプションを管理する | Microsoft 365 管理センター | サード パーティ製アプリのサブスクリプションを管理する |
| Microsoft Purview コンプライアンス ポータルで Teams アプリ イベントを監査します。 | 監査 | Teams アクティビティ |
| アプリケーションで組織とそのデータに対するアクセス許可を付与するには、管理者がすべてのユーザーのアプリケーションに同意する方法、ユーザーがアプリケーションに同意を付与する方法、または管理者がアプリケーションを統合してセルフサービス アクセスを有効にしたり、ユーザーをアプリケーションに直接割り当てたりする 3 つの方法があります。 アプリの Graph アクセス許可を確認します。 ユーザーが提供したアクセス許可、または管理者が委任したアクセス許可を確認します。 | Azure AD portal | アプリケーションに付与されたアクセス許可を確認する |
アプリの許可とブロック
[アプリの管理] ページは、組織レベルで個々のアプリを許可またはブロックする場所です。 ページには、使用可能なすべてのアプリとその現在の組織レベルのアプリの状態が表示されます。 アプリの一覧には、Microsoft、サードパーティの開発者、および組織内の開発者によって提供されるアプリなどがあります。
アプリを許可またはブロックするには、以下の操作を行います。
- Teams 管理センター にサインインします。
- [Teams アプリ] > [アプリの管理] ページの順にアクセスします。
- アプリの一覧からアプリを選択します。 アプリの名前で検索し、それを選択できます。
- [許可] または [ブロック] オプションを選択します。
Teams 管理センターの [アプリの管理] ページでアプリを許可 (またはブロック) すると、組織内のすべてのユーザーに対して特定のアプリが許可 (またはブロック) されます。 この方法は、アクセス許可ポリシーを介してアプリを許可 (またはブロック) すると、ポリシーが割り当てられた特定のユーザーにのみ影響を与えるコンテキストのアプリ アクセス許可ポリシーとは異なります。
ユーザーは、テナント全体の設定を介してアプリが許可され、アクセス許可ポリシーを介してユーザーに許可されている場合にのみ、アプリをインストールして使用できます。
アプリのブロックを解除するためのユーザー要求を管理する
ブロックされたアプリを使用できるように要求を表示できます。 要求は IT 管理者に送信され、Teams 管理センターでユーザー要求を表示および管理できます。
要求を表示する
Teams 管理センターにサインインし、[アプリの管理] を選択します。
![ブロックされたアプリに対するエンド ユーザー要求は、Teams 管理センターの [ユーザーによるリクエスト] というタイトルの列に表示されます。](media/requested-apps1.png)
各アプリの要求の数を表示して確認するには、[ユーザーによるリクエスト] 列で要求を並べ替えます。
ブロックを解除するアプリの名前を選択すると、アプリの詳細ページが開きます。
[要求の管理] を選択し、ポップアップ ダイアログに表示される手順を完了します。 アプリを承認する手順は、アプリをブロックするために使用される方法によって異なります。
![ブロックされたアプリに対するエンド ユーザー要求は、Teams 管理センターの [ユーザーによるリクエスト] というタイトルの列に表示されます。](media/requested-apps.png#lightbox)
管理者がアプリを許可している場合、要求が処理されたことはエンド ユーザーに通知されません。 ユーザーは、ストア内のアプリにアクセスして、アプリのブロックが解除されているかどうかを確認する必要があります。
ユーザー要求を無視する
- ユーザー要求を無視するアプリの名前を選択します。
- [要求の管理] を選択し、ダイアログ ボックスで [すべての要求を閉じる] を選択します。
- 要求が無視されると、ユーザー要求は 0 にリセットされます。
管理者がアプリを無視した場合、要求が処理されたことはエンド ユーザーに通知されません。 ユーザーは、ストア内のアプリにアクセスして、アプリのブロックが解除されているかどうかを確認する必要があります。
開発者がブロックしているアプリを許可する
開発者が Teams アプリ ストアにアプリを発行する場合、アプリ エクスペリエンスを構成またはカスタマイズするために管理者が必要になる場合があります。 管理者は、アプリのセットアップ時にエンド ユーザーがエクスペリエンスを利用できるようにします。
たとえば、Contoso Electronics は、Microsoft Teams 用のヘルプ デスク アプリを作成した ISV です。 Contoso Electronics は、その顧客がアプリを操作するときに期待どおりに機能するように、顧客がアプリの特定のプロパティを設定することを望んでいます。 管理者がアプリケーションを許可またはブロックする前に、Teams 管理センターで "発行元 によってブロック済み" として表示され、既定ではエンド ユーザーから非表示になっています。 発行元のガイダンスに従ってアプリを設定した後、状態を [許可] に変更してユーザーが利用できるようにすることができます。
組織全体のアプリ設定の管理
組織全体のアプリ設定を使用して、F ライセンスを持つユーザーがカスタマイズされた現場アプリ エクスペリエンスを取得するかどうか、ユーザーがサードパーティ製アプリをインストールできるかどうか、ユーザーが組織内のカスタム アプリをアップロードまたは操作できるかどうかを制御します。 組織全体のアプリ設定は、すべてのユーザーの動作を管理し、ユーザーに割り当てられた他のアプリ権限ポリシーを上書きします。 それらを使用して、悪意のあるアプリや問題のあるアプリを制御できます。
注意
Microsoft 365 Government - Government Community Cloud High GCCH および国防総省 (DoD) の Teams のデプロイで組織全体のアプリ設定を使用する方法については、「Teams でアプリのアクセス許可ポリシーを管理する」を参照してください。
[アプリの管理] ページで、[組織全体のアプリ設定] を選択します。 次に、パネルで必要な設定を構成できます。
![[アプリの管理] ページの [組織全体のアプリ設定] ウィンドウを示すスクリーンショット](media/manage-apps-org-wide-app-settings.png)
[カスタマイズされたアプリ] で、[カスタマイズされたアプリの表示] をオンまたはオフにします。 この設定をオンにすると、 F ライセンスを持つユーザーは、カスタマイズされた現場アプリのエクスペリエンスを利用できます。 このエクスペリエンスにより、現場担当者にとって Teams で最も関連性の高いアプリがピン留めされます。 詳細については、「現場担当者向けに Teams アプリを調整する」を参照してください。
この機能は F ライセンスで使用できます。 その他のライセンスの種類は、今後サポートされる予定です。
[サードパーティ アプリ] で、次の設定をオフまたはオンにして、サードパーティ アプリへのアクセスを制御します。
[サードパーティ アプリを許可する]: ここで、ユーザーがサードパーティ アプリを使用できるかどうかを制御します。 この設定をオフにした場合、ユーザーはサードパーティ製アプリをインストールまたは使用できず、これらのアプリのアプリ状態は、"組織全体でブロック" としてテーブルに表示されます。
注意
[サードパーティ製アプリのを許可] がオフの場合、送信 Webhook は引き続きすべてのユーザーに対して有効になりますが、[アプリのアクセス許可ポリシー] を使用して送信 Webhook アプリを許可またはブロックすることで、ユーザー レベルの制御ができます。 [特定のアプリを許可し、他のすべてをブロックする] 設定を使用する Microsoft アプリ に対して既存の アプリアクセス許可ポリシーがあり、ユーザーに対して送信 Webhook を有効にする場合は、送信 Webhook アプリを一覧に追加します。
注意
Teams ユーザーは、他の組織のユーザーとの会議やチャットをホストするときにアプリを追加できます。 他の組織がホストする会議やチャットに参加するときに、他の組織のユーザーが共有するアプリを使用することもできます。 ホストしているユーザーの組織のデータ ポリシーと、そのユーザーの組織が共有するサードパーティ アプリのデータ共有の慣行が適用されます。
ストアに公開された新しいサードパーティ アプリを既定で許可する: ここでは、Teams アプリ ストアに公開された新しいサードパーティ アプリを Teams で自動的に利用可能にするかどうかを制御します。このオプションは、サードパーティのアプリを許可する場合にのみ設定できます。
[カスタム アプリ] で、[カスタム アプリとの対話を許可する] をオフまたはオンにします。 この設定は、ユーザーがカスタム アプリを操作できるかどうかを制御します。 詳細については、「Teams のカスタム アプリのポリシーと設定を管理する」をご覧ください。
組織全体のアプリ設定を有効にするには、[保存] を選択します。