Использование управления, ориентированного на приложения, для управления приложениями

  • Статья
  • Применяется к:
    Microsoft Teams

Важно!

Если в центре администрирования Teams нет этой функции, она будет получена позже. Рекомендуется продолжать использовать политики разрешений приложений для управления доступом пользователей к приложениям.

Функциональные возможности управления, ориентированные на приложения, представляют собой новый способ управления доступом к приложениям Teams для пользователей и групп. Он заменяет политики разрешений приложений. Эта функция позволяет указать, какие пользователи и группы могут использовать каждое приложение, и управлять им на основе каждого приложения.

Когда вы начнете использовать эту функцию, мы сохраняем существующий доступ к приложению, определенный с помощью политик разрешений. Пользователи по-прежнему имеют доступ только к тем приложениям, которые вы разрешаете для них.

Вы можете управлять доступом к приложениям для отдельных пользователей, поддерживаемых групп или всех пользователей в организации. Вы имеете полный контроль над тем, кто может или не может добавлять и использовать приложения в вашей организации. Вы также можете управлять доступом к новым приложениям, которые мы публикуем в магазине приложений Teams.

Разница между политикой разрешений и управлением, ориентированным на приложения

Ранее при использовании политик разрешений вы определяли доступ к приложениям с помощью следующих трех параметров:

  • Настройка на уровне организации для сторонних приложений. Он применяется на уровне организации и определяет, доступны ли все сторонние приложения для каждого пользователя.
  • Состояние приложения. Он применяется на уровне приложения и определяет, доступен ли он любому пользователю или нет.
  • Политика разрешений. Он применяется на уровне пользователя и определяет, разрешено ли конкретному пользователю использовать приложение.

Функция управления, ориентированная на приложения, упрощает эти параметры. Каждое приложение содержит свое определение доступа с помощью списка пользователей и групп, назначенных приложению. Она позволяет управлять каждым приложением по отдельности в зависимости от потребностей пользователя и соответствия требованиям организации и уровня риска.

При использовании этой функции вы определяете доступ к приложениям с помощью одного из следующих параметров для каждого приложения:

  • Все в организации.
  • Конкретные пользователи или группы. Приложение могут использовать только те пользователи и группы, которые вы выбрали. Поддерживаемые типы групп : группы безопасности, группы Microsoft 365, группы динамического членства пользователей, вложенные группы и списки рассылки.
  • Никто.

Метод, разрешающий пользователям доступ к приложению, изменяется с помощью этой функции. В прошлом, чтобы разрешить доступ пользователю, вы добавляли приложение в качестве разрешенного приложения в политику и назначали эту политику пользователю. Используя эту функцию, вы просто изменяете назначения приложений приложения, чтобы позволить выбранным пользователям использовать его. Кроме того, вам не нужно создавать несколько политик для различных сочетаний разрешенных приложений и разрешенных пользователей.

Добавление или изменение назначений приложений

Чтобы назначить пользователей или группы приложению, выполните следующие действия:

  1. В Центре администрирования Teams перейдите на страницу Управление приложениями , найдите требуемое приложение и выберите имя приложения, чтобы открыть страницу сведений о приложении.

  2. Перейдите на вкладку Назначения .

  3. Выберите Назначить или Назначить приложение.

  4. Выберите необходимый параметр в меню Управление пользователями, которые могут установить это приложение . При назначении пользователей или групп найдите пользователя или группу в меню Поиск для пользователей или групп. Нажмите Применить.

    Снимок экрана: создание назначений приложений на странице сведений о приложении.

  5. Чтобы удалить одного или нескольких пользователей или групп из приложения, выберите строки и нажмите кнопку Удалить.

    Снимок экрана: удаление существующего назначения приложения со страницы сведений о приложении.

Примечание.

Вы можете просматривать и изменять назначения заблокированного приложения, но ваши назначения вступают в силу только после разрешения приложения.

Параметры доступности приложений и способ сохранения назначений

Помимо разрешения или блокировки приложений и создания назначений приложений, вы также можете управлять назначениями приложений по умолчанию для любых новых приложений. Вы можете управлять назначениями приложений по умолчанию для каждого типа приложения. Для новых организаций по умолчанию устанавливается параметр, разрешая пользователям устанавливать приложения по умолчанию. В существующих организациях старые параметры сопоставляются с новыми параметрами доступа.

Чтобы изменить этот параметр по умолчанию, перейдите на страницу Управление приложениями , выберите Действия>Параметры приложения для всей организации и измените необходимые параметры.

Параметры приложения для всей организации применяются к:

  • Все новые приложения, доступные в магазине приложений Teams.
  • Все существующие приложения, которыми вы не управляли активно, то есть вы не изменили назначения.

Снимок экрана: параметры приложений для всей организации в организации, которая использует функцию управления, ориентированную на приложения.

Параметры приложения для всей организации не применяются к:

  • Все приложения, для которых для назначения пользователей задано значение Конкретные пользователи и группы и сохранены вами.
  • Все приложения, которые были назначены всем или Никому и сохранены по отдельности.
  • Все приложения в заблокированном состоянии.

Рассмотрим сценарий, в котором вы начали использовать эту функцию и все приложения были назначены всем. Теперь вы изменили назначение приложения для определенной группы или пользователей. Если после сохранения этого назначения приложения изменить параметр приложения для всей организации Под названием Разрешить пользователям устанавливать и использовать доступные приложения по умолчанию, это конкретное приложение по-прежнему будет назначено определенной группе или пользователям. Изменение параметра приложения для всей организации применяется только к тем приложениям, для которых вы не изменили назначения. Кроме того, если вы снова измените параметр Разрешить пользователям устанавливать и использовать доступные приложения по умолчанию , это снова повлияет на назначения всех других приложений, за исключением приложения, которым вы активно управляли.

Просмотр приложений в организации

Вы можете просмотреть все приложения в каталоге и легко получить доступ к назначениям приложений на странице Управление приложениями . Вы можете сортировать и фильтровать все три типа назначений приложений. Сведения о приложениях, предоставляемых корпорацией Майкрософт, см. в списке приложений, созданных корпорацией Майкрософт.

Снимок экрана: фильтрация приложений путем объединения различных критериев, таких как назначения, тип приложения и состояние приложения.

Просмотр и изменение приложений, назначенных пользователю

На странице Управление пользователями выберите пользователя, чтобы открыть страницу сведений о пользователе, и перейдите на вкладку Приложения . На вкладке перечислены приложения, к которым у пользователя есть доступ. Чтобы легко найти тип доступа для приложения, можно найти имя приложения.

Снимок экрана: просмотр всех приложений, к которым у пользователя есть доступ, на странице Управление пользователями.

В каждом приложении отображается тип назначения, который указывает, как пользователь был назначен приложению: через назначение всем, прямое назначение пользователя или через группу. В списке отображаются только те приложения, которые назначены пользователю и разрешены для использования в организации. Приложения, назначенные никому, и приложения, заблокированные в организации, не отображаются в этом списке.

Вы можете удалить назначение приложения для пользователя. Выберите приложение, которое назначается пользователю напрямую, и нажмите кнопку Удалить. Вы не можете удалить назначения для пользователя, если приложение доступно всем или группе.

Сопоставление старых политик разрешений и новых назначений приложений

Когда центр администрирования вашего клиента получает эту функцию, в доступ к приложению вносятся следующие обновления. Доступ к приложениям не меняется, и обновление сопоставляет только существующие политики разрешений с новыми назначениями.

Политика разрешений приложений и параметры организации ранее Параметры приложения для всей организации при использовании этой функции
Глобальная политика разрешений для приложений Майкрософт была Allow all или глобальная политика разрешений для приложений Майкрософт Block an app(s), allow all others Allow users install available apps by default для приложений Майкрософт задано значение включено
Глобальная политика разрешений для приложений Майкрософт была Block all или глобальная политика разрешений для приложений Майкрософт Allow app(s), Block all others Allow users install available apps by default для приложений Майкрософт выбрано значение off
Параметр стороннего приложения в параметрах приложения для всей организации был установлен в значение включено; Для нового параметра стороннего приложения в параметре для всей организации задано значение включено; Глобальная политика разрешений для сторонних приложений — Allow all; или глобальная политика разрешений для сторонних приложений — Block an app(s), allow all others Allow users install available apps by default для сторонних приложений имеет значение включено
Параметр стороннего приложения в параметрах приложения для всей организации был отключен; Параметр нового стороннего приложения в параметре на уровне организации был отключен; Глобальная политика разрешений для сторонних приложений — Block all; или глобальная политика разрешений для сторонних приложений — Allow app(s), Block all others Allow users install available apps by default для сторонних приложений выбрано значение off
Глобальная политика разрешений для пользовательских приложений — или Allow all глобальная политика разрешений для пользовательских приложений — Block an app(s), allow all others Allow users install available apps by default для пользовательских приложений задано значение включено
Глобальная политика разрешений для пользовательских приложений — или Block all глобальная политика разрешений для пользовательских приложений — Allow app(s), Block all others Allow users install available apps by default для пользовательских приложений выбрано значение off
Состояние приложения ранее Определение глобальной политики разрешений ранее Назначения приложений при использовании новой функции
Заблокировано Заблокировано Никто не может установить
Заблокировано Разрешены Никто не может установить
Разрешены Заблокировано Никто не может установить
Разрешены Разрешены Все

Рекомендации и ограничения

  • После переключения на эту функцию вы не сможете получить доступ, изменить или использовать политики разрешений.

  • Командлеты PowerShell для политик разрешений не поддерживаются на клиентах, которые переходируют на эту функцию. Функция управления, ориентированная на приложения, заменяет политики разрешений. Хотя командлет может показаться успешным, но изменения не применяются к клиенту.

Связанная статья