Microsoft Teamsでのリソース固有の同意
これはプレビューまたは先行リリースの機能です。
Microsoft Teamsでのリソース固有の同意により、チームの所有者は、チーム データにアクセスするアプリに同意できます。 このようなアクセスの例には、チャネル メッセージの読み取り、チャネルの作成と削除、チャネル タブの作成と削除が含まれます。
管理者は、組織内のチーム所有者が、Azure Active Directory (Azure AD) PowerShell モジュールまたはAzure portalとMicrosoft Teams管理センターを使用して構成した設定を通じて同意を与えることができるかどうかを制御します。
チームの所有者がアプリに同意できるかどうかを設定する
チームの所有者がアプリに同意できるかどうかを制御するために設定する必要がある設定を次に示します。 次のすべての設定を確認してください。
Azure AD での設定
次の 2 つの設定は、チーム所有者がアプリに同意できるかどうかを決定します。
重要
これらの設定を変更しても、既に同意が付与されているアプリのデータ アクセスには影響しません。 たとえば、チームの所有者が同意を与えないようにこれらの設定を構成した場合、これらの変更によって、既に付与されているデータ アクセスは削除されません。
[ユーザーは自分の代わりに会社のデータにアクセスするアプリに同意できます] 設定
この設定は、組織内のユーザーが自分の代わりにアプリに同意できるかどうかを制御します。 チームの所有者が同意を与えるようにするには、この設定を [はい] に設定する必要があります。 この設定を管理するには、次の操作を行います。
- Azure portalで、Enterprise アプリケーション > のユーザー設定 に移動します。
- [Enterprise アプリケーション] で、[ユーザーは自分の代わりに会社のデータにアクセスするアプリに同意できます] を [いいえ] または [はい] に設定します。
PowerShell を使用してこの設定を管理することもできます。 詳細については、「 アプリケーションへのユーザー コンテンツの構成」を参照してください。
"EnableGroupSpecificConsent" 設定
この設定は、組織内のユーザーが所有するグループの会社のデータにアクセスするアプリに同意できるかどうかを制御します。 チーム所有者が同意を与えるには、この設定を有効にする必要があります。 PowerShell を使用してこの設定を管理する方法については、「 グループ データにアクセスするアプリに対するグループ所有者の同意を構成する」を参照してください。
Microsoft Teams管理センターの設定
Azure AD の設定に加えて、[アプリの管理] ページの 組織全体のアプリ設定 、 アプリ が [アプリの 管理 ] ページでブロックまたは許可されているかどうか、およびチーム所有者に割り当てられている アプリのアクセス許可ポリシー によって、チーム所有者が同意を与えることができるかどうかが決まります。
重要
これらの設定を変更しても、既に同意が付与されているアプリのデータ アクセスには影響しません。 たとえば、組織全体でサード パーティ製アプリを無効にした場合や、チームの所有者が同意を与えないように特定のアプリをブロックした場合、これらの変更によって、既に付与されているデータ アクセスは削除されません。
組織全体のアプリ設定の [サードパーティアプリを許可する] 設定
この組織全体のアプリ設定は、組織内のユーザーがサードパーティのアプリを使用できるかどうかを制御します。 チームの所有者が同意を与えるには、この設定をオンにする必要があります。 この設定を管理するには、次の操作を行います。
Microsoft Teams管理センターの左側のナビゲーションで、Teams アプリ の [アプリ > の管理] に移動し、[組織全体のアプリ設定] をクリックします。
[ サード パーティアプリ] で、サード パーティ アプリを許可するをオフまたはオンにします。
![[Teamsでサード パーティ製アプリを許可する] 設定のスクリーンショット](media/resource-specific-consent-org-wide-setting.png)
変更が有効になるまで最大で 24 時間かかる場合があります。
組織レベルでアプリを許可またはブロックする
[ アプリの管理 ] ページでアプリをブロックまたは許可すると、そのアプリは組織内のすべてのユーザーに対してブロックまたは許可されます。 チームの所有者は、アプリが許可されている場合にのみ、アプリに同意を与えることができます。 組織レベルでアプリを許可またはブロックするには、次の操作を行います。
Microsoft Teams 管理センターの左側のナビゲーションで、[Teams アプリ] > [アプリを管理] の順に移動します。
[アプリの管理] ページでアプリを選択し、[ ブロック ] をクリックしてブロックするか、[ 許可 ] をクリックして許可します。

チーム所有者に割り当てられたアプリのアクセス許可ポリシー
チームの所有者は、アプリのアクセス許可ポリシーで実行が許可されているアプリにのみ同意できます。 チーム所有者に割り当てられているアプリのアクセス許可ポリシーを表示および管理するには、次の手順に従います。
- Microsoft Teams 管理センターの左側のナビゲーションで、[ユーザー] に移動します。
- チーム所有者の表示名をダブルクリックし、[ ポリシー] をクリックします。
- チームの所有者に割り当てられているポリシーは、[ アプリのアクセス許可ポリシー] の下に一覧表示されます。
- 別のポリシーを割り当てるには、[ 編集] をクリックし、割り当てるポリシーを選択します。
- チーム所有者に割り当てられているポリシーの設定を編集するには、ポリシー名をクリックして、必要な変更を行います。
カスタム アプリのアップロード
リソース固有の同意を使用するカスタム アプリ (既知のサイドローディング) をアップロードする場合、アプリはインストール先のテナントから取得する必要があります。 つまり、Azure AD アプリの登録はこのテナントから行う必要があります。 グローバル管理者はこの制限から除外され、チーム (サイドローディング) またはテナント アプリ カタログに直接、任意のテナントからカスタム アプリをアップロードできます。