Microsoft Teams のアプリのアクセス許可ポリシーを管理するManage app permission policies in Microsoft Teams

管理者であれば、アプリのアクセス許可ポリシーを使用して、組織の Microsoft Teams ユーザーが使用できるアプリを制御できます。As an admin, you can use app permission policies to control what apps are available to Microsoft Teams users in your organization. すべてのアプリ、または Microsoft、第三者、お客様の組織によって公開されている特定のアプリを許可またはブロックすることができます。You can allow or block all apps or specific apps published by Microsoft, third-parties, and your organization. アプリをブロックした場合、ポリシーを持つユーザーは、Teams アプリ ストアからアプリをインストールできません。When you block an app, users who have the policy are unable to install it from the Teams app store. これらのポリシーを管理するには、グローバル管理者または Teams サービス管理者である必要があります。You must be a global admin or Teams service admin to manage these policies.

アプリのアクセス許可ポリシーは、Microsoft Teams 管理センターで管理します。You manage app permission policies in the Microsoft Teams admin center. グローバル (組織全体の既定) ポリシーを使用ことも、カスタム ポリシーを作成して割り当てることもできます。You can use the global (Org-wide default) policy or create and assign custom policies. カスタム ポリシーを作成して割り当てていない場合、組織内のユーザーにはグローバル ポリシーが自動的に適用されます。Users in your organization will automatically get the global policy unless you create and assign a custom policy. ポリシーを編集既するか割り当てた後、変更が反映されるまでに数時間かかる場合があります。After you edit or assign a policy, it can take a few hours for changes to take effect.

アプリのアクセス許可ポリシーのスクリーンショット

注意

組織全体のアプリ設定は、グローバル ポリシーや、お客様が作成してユーザーに割り当てるカスタム ポリシーを上書きします。Org-wide app settings override the global policy and any custom policies that you create and assign to users.

組織がすでに Teams に参加している場合、Microsoft 365 管理センターの テナント全体の設定 で構成したアプリ設定は、[アプリの管理] ページの組織全体のアプリ設定に反映されます。If your organization is already on Teams, the app settings you configured in Tenant-wide settings in the Microsoft 365 admin center are reflected in org-wide app settings on the Manage apps page. Teams を初めて使用し、始めたばかりの場合、既定では、すべてのアプリがグローバル ポリシーで許可されています。If you're new to Teams and just getting started, by default, all apps are allowed in the global policy. これには、Microsoft、サードパーティ、および組織が公開したアプリが含まれます。This includes apps published by Microsoft, third-parties, and your organization.

たとえば、すべてのサードパーティ アプリをブロックし、組織内のHR チームに Microsoft の特定のアプリを許可するとします。Say, for example, you want to block all third-party apps and allow specific apps from Microsoft for the HR team in your organization. まず、[アプリの管理] ページに移動し、HR チームに許可するアプリが組織レベルで許可されていることを確認します。First, you would go to the Manage apps page and make sure that the apps that you want to allow for the HR team are allowed at the org level. 次に、HR App Permission Policy という名前のカスタムポリシーを作成し、必要なアプリをブロックして許可するように設定し、HR チームのユーザーに割り当てます。Then, create a custom policy named HR App Permission Policy, set it to block and allow the apps that you want, and assign it to users on the HR team.

注意

Teams を Microsoft 365 Government Community Cloud (GCC) 環境に展開した場合は、「Microsoft 365 Government の組織全体のアプリ設定の管理」を参照して、GCC に固有のサードパーティ アプリ設定の詳細を確認してください。If you deployed Teams in a Microsoft 365 Government Community Cloud (GCC) environment, see Manage org-wide app settings for Microsoft 365 Government to learn more about third-party app settings that are unique to GCC.

カスタムアプリのアクセス許可ポリシーを作成するCreate a custom app permission policy

組織内のユーザー グループごとに利用できるアプリを制御する場合は、1 つ以上のカスタムアプリ権限ポリシーを作成して割り当てます。If you want to control the apps that are available for different groups of users in your organization, create and assign one or more custom app permission policies. アプリが Microsoft、サードパーティ、または組織のうちどこで公開されているかに基づいて、個別のカスタム ポリシーを作成し、割り当てることができます。You can create and assign separate custom policies based on whether apps are published by Microsoft, third-parties, or your organization. カスタムポリシーを作成した後、組織全体のアプリ設定でサード パーティのアプリが無効になっている場合、ポリシーを変更できないのでご注意ください。It's important to know that after you create a custom policy, you can't change it if third-party apps are disabled in org-wide app settings.

  1. Microsoft Teams 管理センターの左側のナビゲーションで、[Teams アプリ] > [アクセス許可ポリシー] の順に移動します。In the left navigation of the Microsoft Teams admin center, go to Teams apps > Permission policies.

  2. [追加] をクリックします。Click Add.
    新しいアプリのアクセス許可ポリシーのスクリーン ショットScreenshot of new app permission policy

  3. ポリシーの名前と説明を入力します。Enter a name and description for the policy.

  4. [Microsoft アプリ][サードパーティアプリ]、および [カスタムアプリ] で、次のいずれかを選択します。Under Microsoft apps, Third-party apps, and Custom apps, select one of the following:

    • すべてのアプリを許可するAllow all apps
    • 特定のアプリを許可し、他のすべてのアプリを禁止するAllow specific apps and block all others
    • 特定のアプリをブロックし、他のすべてのアプリを許可するBlock specific apps and allow all others
    • [すべてのアプリをブロック]Block all apps
  5. [特定のアプリを許可し、他のアプリをブロックする] を選択した場合は、以下の手順で許可するアプリを追加します。If you selected Allow specific apps and block others, add the apps that you want to allow:

    1. [アプリを許可] を選びます。Select Allow apps.
    2. 許可するアプリを検索し、[追加] をクリックします。Search for the apps that you want to allow, and then click Add. 検索結果は、アプリの発行元 (Microsoft アプリサードパーティ アプリ、または カスタム アプリ) にフィルターされます。The search results are filtered to the app publisher (Microsoft apps, Third-party apps, or Custom apps).
    3. アプリのリストを選択したら、[許可] をクリックします。When you've chosen the list of apps, click Allow.
  6. 同様に、[特定のアプリをブロックして他のすべてのアプリを許可する] を選択した場合は、ブロックするアプリを検索して追加し、[ブロック] をクリックします。Similarly, if you selected Block specific apps and allow all others, search for and add the apps that you want to block, and then click Block.

  7. [保存] をクリックします。Click Save.

アプリのアクセス許可ポリシーを編集するEdit an app permission policy

Microsoft Teams 管理センターを使用して、作成したグローバル ポリシーやカスタム ポリシーなどのポリシーを編集できます。You can use the Microsoft Teams admin center to edit a policy, including the global policy and custom policies that you create.

  1. Microsoft Teams 管理センターの左側のナビゲーションで、[Teams アプリ] > [アクセス許可ポリシー] の順に移動します。In the left navigation of the Microsoft Teams admin center, go to Teams apps > Permission policies.
  2. ポリシー名の左側をクリックしてポリシーを選び、[編集] をクリックします。Select the policy by clicking to the left of the policy name, and then click Edit.
  3. ここで、希望する変更を行います。From here, make the changes that you want. アプリの発行元に基づいて設定を管理し、許可/ブロック設定に基づいてアプリの追加や削除を行うことができます。You can manage settings based on the app publisher and add and remove apps based on the allow/block setting.
  4. [保存] をクリックします。Click Save.

カスタム アプリのアクセス許可ポリシーをユーザーに割り当てるAssign a custom app permission policy to users

個別に、または一括割り当て(ポリシーの種類でサポートされている場合)またはユーザーがメンバーになっているグループ(ポリシーの種類でサポートされている場合)を介して、ポリシーをユーザーに直接割り当てることができます。You can assign a policy directly to users, either individually or at scale through a batch assignment (if supported for the policy type), or to a group that the users are members of (if supported for the policy type).

ユーザーにポリシーを割り当てるさまざまな方法につきましては、「Teams でユーザーにポリシーを割り当てる」を参照してください。To learn about the different ways that you can assign policies to users, see Assign policies to your users in Teams.

Microsoft 365 Government の組織全体のアプリ設定を管理するManage org-wide app settings for Microsoft 365 Government

Microsoft 365 Government - Teams の GCC 展開では、GCC に固有のサードパーティ アプリ設定について次のことを知っておくことが重要です。In a Microsoft 365 Government - GCC deployment of Teams, it's important to know the following about third-party app settings, which are unique to GCC.

GCC では、すべてのサードパーティ アプリが既定でブロックされています。In GCC, all third-party apps are blocked by default. さらに、Microsoft Teams 管理センターのアプリのアクセス許可ポリシー ページに、サードパーティ アプリの管理に関する次の注意事項が表示されます。Additionally, you'll see the following note about managing third-party apps on the app permission policies page in the Microsoft Teams admin center.

GCC 内のアプリのアクセス許可ポリシーのスクリーンショット

組織全体のアプリ設定を使用して、ユーザーがサード パーティのアプリをインストールできるかどうかを制御します。Use org-wide app settings to control whether users can install third-party apps. 組織全体のアプリ設定は、すべてのユーザーの動作を管理し、ユーザーに割り当てられた他のアプリ権限ポリシーを上書きします。Org-wide app settings govern the behavior for all users and override any other app permission policies assigned to users. それらを使用して、悪意のあるアプリや問題のあるアプリを制御できます。You can use them to control malicious or problematic apps.

  1. [権限ポリシー] ページで、[組織全体のアプリ設定] を選択します。On the Permission policies page, select Org-wide app settings. 次に、パネルで必要な設定を構成できます。You can then configure the settings you want in the panel.

    組織全体のアプリ設定のスクリーンショット

  2. [サードパーティ アプリ] で、次の設定をオフまたはオンにして、サードパーティ アプリへのアクセスを制御します。Under Third-party apps, turn off or turn on these settings to control access to third-party apps:

    • [サードパーティ アプリを許可する]: ここで、ユーザーがサードパーティ アプリを使用できるかどうかを制御します。Allow third-party apps: This controls whether users can use third-party apps. この設定をオフにすると、ユーザーはサードパーティ アプリをインストールしたり使用したりできなくなります。If you turn off this setting, your users won't be able to install or use any third-party apps. Microsoft 365 Governmentの場合 - Teams の GCC 展開では、この設定は既定でオフになっています。In a Microsoft 365 Government - GCC deployment of Teams, this setting is off by default.
    • ストアに公開された新しいサードパーティ アプリを既定で許可する: ここでは、Teams アプリ ストアに公開された新しいサードパーティ アプリを Teams で自動的に利用可能にするかどうかを制御します。Allow any new third-party apps published to the store by default: This controls whether new third-party apps that are published to the Teams app store become automatically available in Teams. このオプションは、サードパーティのアプリを許可する場合にのみ設定できます。You can only set this option if you allow third-party apps.
  3. [ブロック済みのアプリ] で、組織全体でブロックするアプリを追加します。Under Blocked apps, add the apps you want to block across your organization. Microsoft 365 Government の場合 - Teams の GCC 展開では、すべてのサードパーティ アプリが既定でこのリストに追加されます。In a Microsoft 365 Government - GCC deployment of Teams, all third-party apps are added to this list by default. 組織で許可するサードパーティのアプリについては、このブロック済みのアプリのリストからアプリを削除します。For any third-party app you want to allow in your organization, remove the app from this blocked apps list. 組織全体でアプリをブロックすると、アプリのアクセス許可ポリシーで許可されているかどうかに関係なく、アプリはすべてのユーザーに対して自動的にブロックされますWhen you block an app org-wide, the app is automatically blocked for all your users, regardless of whether it's allowed in any app permission policies

  4. 組織全体のアプリ設定を有効にするには、[保存] をクリックします。Click Save for org-wide app settings to take effect.

前述のように、サードパーティのアプリを許可するには、グローバル (組織全体の既定) ポリシーを編集して使用するか、カスタム ポリシーを作成して割り当てることができます。As mentioned earlier, to allow third-party apps, you can either edit and use the global (Org-wide default) policy or create and assign custom policies.

よくあるご質問 (FAQ)FAQ

アプリのアクセス許可ポリシーを操作するWorking with app permission policies

アクセス許可ポリシーはどのアプリの相互作用に影響しますか?What app interactions do permission policies affect?

アクセス許可ポリシーは、エンド ユーザーのインストール、検出、操作を制御することでアプリの使用を管理します。Permission policies govern app usage by controlling installation, discovery, and interaction for end users. 管理者は、割り当てられたアクセス許可ポリシーに関係なく、Microsoft Teams 管理センターでアプリを管理できます。Admins can still manage apps in the Microsoft Teams admin center regardless of the permission policies assigned to them.

基幹業務 (LOB) アプリを制御できますか?Can I control line of business (LOB) apps?

はい。アプリのアクセス許可ポリシーを使用して、カスタム (LOB) アプリのロールアウトと配布を制御できます。Yes, you can use app permission policies to control the rollout and distribution of custom (LOB) apps. カスタム ポリシーを作成するか、グローバル ポリシーを編集して、組織のニーズに基づいてカスタム アプリを許可またはブロックできます。You can create a custom policy or edit the global policy to allow or block custom apps based on the needs of your organization.

アプリのアクセス許可ポリシーは、固定されたアプリおよびアプリの設定ポリシーにどのように関連していますか?How do app permission policies relate to pinned apps and app setup policies?

アプリの設定ポリシーは、アプリのアクセス許可ポリシーと一緒に使用できます。You can use app setup policies together with app permission policies. 事前に固定されたアプリは、ユーザーに対して有効になっているアプリのセットから選択されます。Pre-pinned apps are selected from the set of enabled apps for a user. さらに、ユーザーがアプリの設定ポリシーでアプリをブロックするアプリのアクセス許可ポリシーを持っている場合、そのアプリは Teams に表示されません。Additionally, if a user has an app permission policy that blocks an app in their app setup policy, that app won't appear in Teams.

アプリのアクセス許可ポリシーを使用して、カスタム アプリのアップロードを制限できますか?Can I use app permission policies to restrict uploading custom apps?

[アプリの管理] ページの組織全体の設定、またはアプリの設定ポリシーを使用して、組織のカスタム アプリのアップロードを制限できます。You can use org-wide settings on the Manage apps page, or app setup policies to restrict uploading custom apps for your organization.

特定のユーザーによるカスタム アプリのアップロードを制限するには、カスタムアプリ ポリシーを使用します。To restrict specific users from uploading custom apps, use custom app policies. 詳細については、「Teams のカスタム アプリのポリシーと設定を管理する」をご覧ください。To learn more, see Manage custom app policies and settings in Teams.

アプリのブロックは Teams モバイル クライアントに適用されますか?Does blocking an app apply to Teams mobile clients?

はい、アプリをブロックすると、そのアプリはすべての Teams クライアントでブロックされます。Yes, when you block an app, that app is blocked across all Teams clients.

ユーザー エクスペリエンスUser experience

アプリがブロックされたとき、ユーザー エクスペリエンスはどうなりますか?What does a user experience when an app is blocked?

ユーザーは、ブロックされたアプリや、ボット、タブ、メッセージング拡張機能といった機能を操作できません。Users can't interact with a blocked app or its capabilities, such bots, tabs, and messaging extensions. チーム チャットやグループ チャットなどの共有コンテキストでは、ボットはそのコンテキストのすべての参加者に引き続きメッセージを送信できます。In a shared context, such as a team or group chat, bots can still send messages to all participants of that context. Teams は、アプリがブロックされたことをユーザーに知らせます。Teams indicates to the user when an app is blocked.

たとえば、アプリがブロックされている場合、ユーザーは次のいずれも実行できません。For example, when an app is blocked, users can't do any of the following:

  • アプリの個人的な、またはチャットやチームへの追加Add the app personally or to a chat or team
  • アプリのボットへのメッセージの送信Send messages to the app’s bot
  • アクション可能なメッセージなど、情報をアプリに送り返すボタン アクションの実行Perform button actions that send information back to the app, such as actionable messages
  • アプリのタブを表示するView the app’s tab
  • 通知を受信するためのコネクタの設定Set up connectors to receive notifications
  • アプリのメッセージング拡張機能の使用Use the app’s messaging extension

従来のポータルでは、組織レベルでアプリを制御できました。これはアプリがブロックされると、組織内のすべてのユーザーに対してブロックされることを意味します。The legacy portal allowed controlling apps at the organization level, which means when an app is blocked, it's blocked for all users in the organization. [アプリの管理] ページでアプリをブロックするのとまったく同じように機能します。Blocking an app on the Manage apps page works exactly the same way.

特定のユーザーに割り当てられたアプリのアクセス許可ポリシーで、ボットまたはコネクタ機能を備えたアプリを許可してからブロックした場合、およびアプリが共有コンテキスト内の一部のユーザーに対してのみ許可した場合、グループ チャットまたはチャネルのメンバーは許可されません そのアプリへのアクセス許可を持っている場合、ボットまたはコネクタによって投稿されたメッセージ履歴とメッセージを表示できますが、そのボットやコネクタと対話することはできません。For app permission policies assigned to specific users, if an app with bot or connector capability was allowed and then blocked, and if the app is then allowed only for some users in a shared context, members of a group chat or channel that don't have permission to that app can see the message history and messages that were posted by the bot or connector, but can't interact with it.

Teams でのアプリの管理設定Admin settings for apps in Teams

Teams でユーザーにポリシーを割り当てるAssign policies to your users in Teams