Share via

Usar o gerenciamento centrado no aplicativo para gerenciar aplicativos

  • Artigo
  • Aplica-se a:
    Microsoft Teams

Importante

Todas as organizações não têm o recurso ACM (gerenciamento centrado no aplicativo) disponível. Se você não estivesse usando políticas de permissão personalizadas, migramos sua organização para usar esse recurso. Se você estiver usando políticas de permissão personalizadas, em breve poderá migrar para o recurso ACM por conta própria. Para ver linhas do tempo, consulte o item post MC688930 do Centro de Mensagens ou o item de roteiro do Microsoft 365 151829.

Se você vir políticas na página políticas de permissão, continue usando políticas de permissão de aplicativo para controlar o acesso do usuário aos aplicativos. Se o recurso ACM estiver disponível em sua organização, você verá a seguinte mensagem na página de política.

Captura de tela mostrando a alteração da política de permissões para a organização que está usando o gerenciamento centrado no aplicativo.

A funcionalidade de gerenciamento centrada no aplicativo apresenta uma nova maneira de controlar como você controla o acesso aos aplicativos do Teams para usuários e grupos. Ele substitui as políticas de permissão do aplicativo. Essa funcionalidade permite especificar quais usuários e grupos podem usar cada aplicativo e você pode controlá-la por aplicativo.

Quando você começa a usar essa funcionalidade, retivemos seu acesso de aplicativo existente que você definiu usando políticas de permissão. Os usuários continuam a ter acesso apenas aos aplicativos que você permite para eles.

Você pode gerenciar o acesso a aplicativos para usuários individuais, grupos com suporte ou todos na organização. Você tem controle completo sobre quem pode ou não adicionar e usar aplicativos em sua organização. Você também pode controlar o acesso a novos aplicativos que publicamos na loja de aplicativos do Teams.

Como o gerenciamento centrado no aplicativo é diferente da política de permissão

Anteriormente, ao usar políticas de permissão, você determinou o acesso a aplicativos usando as três seguintes configurações:

  • Configuração em toda a organização para aplicativos de terceiros: ela se aplica em um nível de organização e controla se todos os aplicativos de terceiros estiverem disponíveis para cada usuário ou não.
  • Status de aplicativo: ele se aplica em um nível de aplicativo como permitir ou bloquear e controla se estiver disponível para qualquer usuário ou não.
  • Política de permissão: ela se aplica em um nível de usuário e controla se um usuário específico tiver permissão para usar um aplicativo ou não.

O recurso de gerenciamento centrado no aplicativo simplifica essas configurações. Cada aplicativo contém sua definição de acesso usando uma lista de usuários e grupos que você atribui ao aplicativo. Ele permite que você gerencie cada aplicativo individualmente com base nas necessidades do usuário e na conformidade e na postura de risco da organização.

Ao usar essa funcionalidade, você determina o acesso a aplicativos usando uma das seguintes opções para cada aplicativo:

Nova opção Qual é a disponibilidade do aplicativo Como ele mapeia com as configurações anteriores
Everyone in the organization Disponível para todos os usuários da organização O mesmo efeito que permitir que um aplicativo e uma política de permissão permitam que todos os usuários o usem.
Specific users or groups Somente os usuários e grupos selecionados podem usar o aplicativo. Os tipos de grupo com suporte são grupos de segurança, grupos do Microsoft 365, grupos dinâmicos de associação de usuários, grupos aninhados e as listas de distribuição. O mesmo que usar a política para restringir o uso do aplicativo a usuários ou grupos selecionados.
No one Não disponível para qualquer usuário O mesmo que um aplicativo bloqueado.

O método para permitir que os usuários acessem uma alteração de aplicativo com essa funcionalidade. No passado, para permitir o acesso a um usuário, você adicionaria o aplicativo como um aplicativo permitido em uma política e atribuiria essa política ao usuário. Usando essa funcionalidade, basta modificar as atribuições de aplicativo de um aplicativo para permitir que usuários selecionados a usem. Além disso, você não precisa criar várias políticas para combinações diferentes entre aplicativos permitidos e usuários permitidos.

Adicionar ou modificar atribuições de aplicativo

Para atribuir usuários ou grupos a um aplicativo, siga estas etapas:

  1. No centro de administração do Teams, acesse a página Gerenciar aplicativos, pesquise o aplicativo necessário e selecione o nome do aplicativo para abrir a página de detalhes do aplicativo. Você não pode criar atribuições para aplicativos em massa.

  2. Selecione a guia Atribuições .

  3. Selecione Atribuir ou Atribuir aplicativo.

  4. Selecione a opção necessária em Gerenciar quem pode instalar este menu do aplicativo . Ao atribuir usuários ou grupos, pesquise o usuário ou o grupo no menu Pesquisar usuários ou grupos . Selecione Aplicar.

    Captura de tela mostrando como criar atribuições de aplicativo a partir da página de detalhes do aplicativo.

  5. Para remover um ou mais usuários ou grupos de um aplicativo, selecione as linhas e selecione Remover.

    Captura de tela mostrando como remover uma atribuição de aplicativo existente da página de detalhes do aplicativo.

Nota

Os aplicativos que você bloqueou anteriormente, mostram como desbloqueados agora, mas atribuídos na No oneAvailable to coluna na página Gerenciar aplicativos. Isso significa que nenhum usuário da organização pode usar o aplicativo.

Como a configuração do aplicativo é preservada e as configurações disponíveis para aplicativos

Além de criar atribuições de aplicativo, você também pode controlar as atribuições de aplicativo padrão de quaisquer novos aplicativos. Você pode controlar as atribuições de aplicativo padrão para cada tipo de aplicativo. Para novas organizações, a configuração padrão é definida para permitir que os usuários instalem aplicativos por padrão. Para organizações existentes, as configurações antigas são mapeadas para novas configurações de acesso.

Para alterar essa configuração padrão, acesse Gerenciar página de aplicativos, selecioneConfigurações de aplicativo em toda a Organização> e modifique as configurações necessárias.

As configurações do aplicativo em toda a organização se aplicam a:

  • Todos os novos aplicativos disponibilizados na loja de aplicativos do Teams.
  • Todos os aplicativos existentes que você não gerenciou ativamente, ou seja, você não alterou as atribuições de.

Captura de tela mostrando as configurações do aplicativo em toda a organização em uma organização que usa o recurso de gerenciamento centrado no aplicativo.

As configurações do aplicativo em toda a organização não se aplicam a:

  • Todos os aplicativos que têm atribuição de usuário definidos como usuários e grupos específicos e salvos por você.
  • Todos os aplicativos que foram atribuídos a Todos ou a Ninguém e salvos individualmente.
  • Todos os aplicativos no estado bloqueado.

Considere um cenário em que você começou a usar o recurso e todos os aplicativos foram atribuídos a todos. Agora, você alterou a atribuição de um aplicativo para um grupo ou usuários específicos. Depois de salvar essa atribuição de aplicativo, se você alterar a configuração do aplicativo em toda a organização intitulada Permitir que os usuários instalem e usem aplicativos disponíveis por padrão, esse aplicativo em particular continuará a ser atribuído ao grupo ou usuários específicos. Sua alteração na configuração de aplicativo em toda a organização se aplica apenas aos aplicativos para os quais você não alterou as atribuições. Além disso, se você alterar novamente o permitir que os usuários instalem e usem aplicativos disponíveis por padrão , as atribuições de todos os outros aplicativos serão novamente afetadas, exceto o aplicativo que você gerenciou ativamente.

Exibir aplicativos em sua organização

Você pode exibir todos os aplicativos no catálogo e acessar facilmente as atribuições do aplicativo na página Gerenciar aplicativos . Você pode classificar e filtrar usando todos os três tipos de atribuições de aplicativo. Para saber mais sobre os aplicativos fornecidos pela Microsoft, confira lista de aplicativos criados pela Microsoft.

Captura de tela mostrando como filtrar aplicativos combinando vários critérios, como atribuições, tipo de aplicativo e status de aplicativo.

Exibir todos os aplicativos atribuídos a um usuário específico

Na página Gerenciar usuários , selecione um usuário para abrir a página de detalhes do usuário e selecione a guia Aplicativos . A guia lista os aplicativos aos quais o usuário tem acesso. Para localizar facilmente o tipo de acesso de um aplicativo, você pode pesquisar o nome do aplicativo.

Captura de tela mostrando como exibir todos os aplicativos aos quais um usuário tem acesso, na página Gerenciar usuários.

Cada aplicativo exibe o tipo de atribuição, que indica como o usuário foi atribuído ao aplicativo: por meio da atribuição a todos, atribuição direta do usuário ou por meio de um grupo. A lista mostra apenas os aplicativos atribuídos ao usuário e que são permitidos na organização para uso. Os aplicativos atribuídos a ninguém e ao aplicativo bloqueados na organização não aparecem nesta lista.

Você pode remover a atribuição de aplicativo para um usuário. Selecione um aplicativo atribuído diretamente ao usuário e selecione Remover. Não é possível remover atribuições para um usuário se o aplicativo estiver disponível para todos ou para um grupo.

Mapeamento entre políticas de permissão antigas e novas atribuições de aplicativo

Quando o centro de administração do locatário recebe esse recurso, as atualizações a seguir são feitas no acesso ao aplicativo. O acesso a aplicativos não é alterado e a atualização mapeia apenas suas políticas de permissão existentes para novas atribuições.

Política de permissão de aplicativo e configurações de organização anteriores Configurações de aplicativo em toda a organização ao usar esse recurso
A política de permissão global para aplicativos da Microsoft era Allow all ou a política de permissão global para aplicativos da Microsoft era Block an app(s), allow all others Allow users install available apps by default para aplicativos microsoft está definido como em
A política de permissão global para aplicativos da Microsoft era Block all ou a política de permissão global para aplicativos da Microsoft era Allow app(s), Block all others Allow users install available apps by default para aplicativos da Microsoft está definido como desativado
A configuração de aplicativo de terceiros nas configurações do aplicativo em toda a organização foi definida como; A nova configuração de aplicativo de terceiros na configuração de toda a organização foi definida como ativada; A política de permissão global para aplicativos de terceiros era Allow all; ou a política de permissão global para aplicativos de terceiros era Block an app(s), allow all others Allow users install available apps by default para aplicativos de terceiros está definido como em
A configuração de aplicativo de terceiros nas configurações do aplicativo em toda a organização foi definida como desativada; A nova configuração de aplicativo de terceiros na configuração de toda a organização foi definida como desativada; A política de permissão global para aplicativos de terceiros era Block all; ou a política de permissão global para aplicativos de terceiros era Allow app(s), Block all others Allow users install available apps by default para aplicativos de terceiros está definido como desativado
A política de permissão global para aplicativos personalizados era Allow all ou a política de permissão global para aplicativos personalizados era Block an app(s), allow all others Allow users install available apps by default para aplicativos personalizados está definido como em
A política de permissão global para aplicativos personalizados era Block all ou a política de permissão global para aplicativos personalizados era Allow app(s), Block all others Allow users install available apps by default para aplicativos personalizados é definido como desativado
Aplicativo status anterior Política de permissão aplicada anteriormente Atribuições de aplicativo ao usar esse recurso
Bloqueado Bloqueado Ninguém pode instalar
Bloqueado Permitido Ninguém pode instalar
Permitido Bloqueado Ninguém pode instalar
Permitido Permitido Todos

Considerações e limitações

  • Depois de alternar para esse recurso, você não poderá acessar, editar ou usar políticas de permissão.

  • Você não pode criar atribuições para aplicativos em massa.

  • Não há suporte para cmdlets do PowerShell para políticas de permissão em locatários que migram para esse recurso. O recurso de gerenciamento centrado no aplicativo substitui as políticas de permissão. Embora o cmdlet pareça ter êxito, mas as alterações não são aplicadas ao locatário.

  • Os aplicativos que você bloqueou anteriormente, mostram como desbloqueados agora, mas atribuídos na No oneAvailable to coluna na página Gerenciar aplicativos. Isso significa que nenhum usuário da organização pode usar o aplicativo.

Artigo relacionado