Consentimento específico do recurso no Microsoft TeamsResource-specific consent in Microsoft Teams

Este é um recurso de versão prévia ou lançamento antecipado.This is a preview or early release feature.

O consentimento específico do recurso no Microsoft Teams permite que os proprietários da equipe atribuam consentimento aos aplicativos para acessar dados da equipe.Resource-specific consent in Microsoft Teams lets team owners give consent to apps to access team data. Exemplos desse tipo de acesso incluem a capacidade de ler mensagens de canal, criar e excluir canais e criar e remover guias de canal.Examples of such access include the ability to read channel messages, create and delete channels, and create and remove channel tabs.

Como administrador, você controla se os proprietários da equipe em sua organização podem dar consentimento por meio das configurações definidas usando o módulo do PowerShell do Azure Active Directory (Azure AD) ou o portal do Azure e o centro de administração do Microsoft Teams.As an admin, you control whether team owners in your organization can give consent through settings that you configure by using the Azure Active Directory (Azure AD) PowerShell module or the Azure portal and the Microsoft Teams admin center.

Aqui estão as configurações que você deve definir para controlar se os proprietários da equipe podem dar consentimento aos aplicativos.Here are the settings that you must set to control whether team owners can give consent to apps. Certifique-se de rever todas as configurações a seguir.Be sure to review all the following settings.

Configurações no Azure ADSettings in Azure AD

As duas configurações a seguir determinam se os proprietários da equipe podem dar consentimento aos aplicativos.The following two settings determine whether team owners can give consent to apps.

Importante

Alterar qualquer uma dessas configurações não afeta o acesso a dados para aplicativos que já receberam consentimento.Changing any of these settings doesn't affect data access for apps that were already granted consent. Por exemplo, se você definir essas configurações para impedir que os proprietários da equipe tenham consentimento, essas alterações não removerão o acesso aos dados que já foram concedidos.For example, if you configure these settings to prevent team owners from giving consent, these changes don't remove data access that's already been granted.

Esta configuração controla se os usuários em sua organização podem concordar com os aplicativos em seu nome.This setting controls whether users in your organization can consent to apps on their behalf. Para permitir que os proprietários da equipe forneçam consentimento, essa configuração deve ser definida como Sim.To enable team owners to give consent, this setting must be set to Yes. Para gerenciar essa configuração, siga este procedimento:To manage this setting, do the following:

  1. No portal do Azure, acesse configurações de usuário de aplicativos corporativos > User settings.In the Azure portal, go to Enterprise applications > User settings.
  2. Em aplicativos corporativos, definir usuários pode concordar com os aplicativos que acessam dados da empresa em nome de não ou Sim.Under Enterprise applications, set Users can consent to apps accessing company data on their behalf to No or Yes.

Você também pode gerenciar essa configuração usando o PowerShell.You can also manage this setting using PowerShell. Para saber mais, consulte Configurar o conteúdo do usuário para aplicativos.To learn more, see Configure user content to applications.

A configuração "EnableGroupSpecificConsent"The "EnableGroupSpecificConsent" setting

Esta configuração controla se os usuários em sua organização podem concordar com os aplicativos que acessam dados da empresa para os grupos dos quais eles possuem.This setting controls whether users in your organization can consent to apps accessing company data for the groups that they own. Essa configuração deve ser habilitada para os proprietários de equipe concederem consentimento.This setting must be enabled for team owners to give consent. Para ver as etapas sobre como gerenciar essa configuração usando o PowerShell, consulte Configurar consentimento de proprietário de grupo para aplicativos que acessam dados de grupo.For steps on how to manage this setting by using PowerShell, see Configure group owner consent to apps accessing group data.

Configurações no centro de administração do Microsoft TeamsSettings in the Microsoft Teams admin center

Além das configurações nas configurações do Azure AD, do aplicativo de toda a organização na página gerenciar aplicativos , se um aplicativo estiver bloqueado ou permitido na página gerenciar aplicativos , e a política de permissão do aplicativo atribuída ao proprietário da equipe determinar se um proprietário da equipe pode conceder consentimento.In addition to settings in Azure AD, org-wide app settings on the Manage apps page, whether an app is blocked or allowed on the Manage apps page, and the app permission policy assigned to the team owner determine whether a team owner can give consent.

Importante

Alterar qualquer uma dessas configurações não afeta o acesso a dados para aplicativos que já receberam consentimento.Changing any of these settings doesn't affect data access for apps that were already granted consent. Por exemplo, se você desabilitar aplicativos de terceiros para toda a organização ou se bloquear aplicativos específicos para impedir que os proprietários da equipe tenham consentimento, essas alterações não removerão o acesso aos dados que já foi concedido.For example, if you disable third-party apps org-wide or if you block specific apps to prevent team owners from giving consent, these changes don't remove data access that's already been granted.

A configuração "permitir aplicativos de terceiros" nas configurações de aplicativo de toda a organizaçãoThe "Allow third party apps" setting in org-wide app settings

Esta configuração de aplicativo da organização controla se os usuários em sua organização podem usar aplicativos de terceiros.This org-wide app setting controls whether users in your organization can use third-party apps. Essa configuração deve ser ativada para permitir que os proprietários de equipe forneçam consentimento.This setting must be on to enable team owners to give consent. Para gerenciar essa configuração, siga este procedimento:To manage this setting, do the following:

  1. Na navegação à esquerda do centro de administração do Microsoft Teams, vá até Team apps > gerenciar aplicativose clique em configurações de aplicativo de toda a organização.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Manage apps, and then click Org-wide app settings.

  2. Em aplicativos de terceiros, desative ou ative permitir aplicativosde terceiros.Under Third party apps, turn off or turn on Allow third party apps.

    Captura de tela da configuração "permitir aplicativos de terceiros na equipe"

Talvez você precise aguardar até 24 horas para que as configurações entrem em vigor.You may have to wait up to 24 hours for your changes to take effect.

Permitir ou bloquear o aplicativo no nível da organizaçãoAllow or block the app at the org level

Quando você bloqueia ou permite um aplicativo na página gerenciar aplicativos , esse aplicativo é bloqueado ou permitido para todos os usuários em sua organização.When you block or allow an app on the Manage apps page, that app is blocked or allowed for all users in your organization. Os proprietários da equipe só podem dar consentimento a um aplicativo se o aplicativo for permitido.Team owners can only give consent to an app if the app is allowed. Para permitir ou bloquear um aplicativo no nível da organização, faça o seguinte:To allow or block an app at the org level, do the following:

  1. Na navegação à esquerda do centro de administração do Microsoft Teams, vá até Team apps > gerenciar aplicativos.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Manage apps.

  2. Na página Gerenciar aplicativos, selecione o aplicativo e, em seguida, clique em Bloquear para bloqueá-lo ou clique em permitir para permitir.On the Manage apps page, select the app, and then click Block to block it or click Allow to allow it.

    Captura de tela dos aplicativos bloqueados nas configurações de toda a organização

Política de permissão do aplicativo atribuída ao proprietário da equipeApp permission policy assigned to the team owner

Os proprietários da equipe só podem dar consentimento aos aplicativos que a política de permissão do aplicativo permite que eles sejam executados.Team owners can only give consent to apps that their app permission policy allows them to run. Para exibir e gerenciar a política de permissão do aplicativo atribuída a um proprietário da equipe, faça o seguinte:To view and manage the app permission policy that's assigned to a team owner, do the following:

  1. Na navegação à esquerda do centro de administração do Microsoft Teams, vá para usuários.In the left navigation of the Microsoft Teams admin center, go to Users.
  2. Clique duas vezes no nome de exibição do proprietário da equipe e, em seguida, clique em políticas.Double-click the display name of the team owner, and then click Policies.
  3. A política atribuída ao proprietário da equipe está listada em política de permissão do aplicativo.The policy assigned to the team owner is listed under App permission policy.
    • Para atribuir uma política diferente, clique em Editare selecione a política que você deseja atribuir.To assign a different policy, click Edit, and then select the policy that you want to assign.
    • Para editar as configurações da política atribuída ao proprietário da equipe, clique no nome da política e faça as alterações desejadas.To edit the settings of the policy that's assigned to the team owner, click the policy name, and then make the changes that you want.

Carregando aplicativos personalizadosUploading custom apps

Ao carregar um aplicativo personalizado (também um Sideload conhecido) que usa o consentimento específico do recurso, o aplicativo deve vir do locatário em que ele está sendo instalado.When uploading a custom app (also known sideloading) that uses resource-specific consent, the app must come from the tenant that it's being installed to. Em outras palavras, o registro do aplicativo Azure AD deve ser desse locatário.In other words, the Azure AD app registration must be from this tenant. Os administradores globais são isentos dessa restrição e podem carregar aplicativos personalizados de qualquer locatário, diretamente para uma equipe (Sideload) ou para o catálogo de aplicativos locatário.Global admins are exempted from this restriction, and can upload custom apps from any tenant, either directly to a team (sideloading) or to the tenant app catalog.