Согласие для конкретного ресурса в Microsoft Teams

Это функция предварительной версии или раннего выпуска.

Согласие на доступ к ресурсам в Microsoft Teams позволяет владельцам команд предоставить приложениям разрешение на доступ к данным группы. Примерами такого доступа может быть возможность читать сообщения канала, создавать и удалять каналы, а также создавать и удалять вкладки каналов.

Как администратор вы управляете тем, могут ли владельцы команд в вашей организации предоставить согласие с помощью параметров, настроенных с помощью модуля PowerShell Azure Active Directory (Azure AD) или портала Azure и центра администрирования Microsoft Teams администрирования.

Ниже параметров, которые необходимо настроить для управления разрешением владельцев команд на разрешение на установку приложений. Обязательно просмотрите все следующие параметры.

Параметры Azure AD

Следующие два параметра определяют, могут ли владельцы команд дать согласие на приложения.

Важно!

Изменение этих параметров не влияет на доступ к данным для приложений, которые уже получили согласие. Например, если вы настроили эти параметры, чтобы запретить владельцам команд предоставлять согласие, эти изменения не будут удалять уже предоставленный доступ к данным.

Этот параметр позволяет контролировать, могут ли пользователи в вашей организации согласиться на доступ к приложениям от их имени. Чтобы владельцы команд могли дать согласие, этот параметр должен быть установлен на Да. Чтобы управлять этим параметром, сделайте следующее:

  1. На портале Azure перейдите к Enterprise приложениям > Пользовательские параметры.
  2. В Enterprise приложений установите для приложений разрешение Пользователи могут согласиться на доступ приложений к данным компании от их имени на Нет или Да.

Вы также можете управлять этим параметром с помощью PowerShell. Дополнительные данные см. в этой записи.

Параметр EnableGroupSpecificConsent

Этот параметр позволяет контролировать, могут ли пользователи в вашей организации согласиться на доступ приложений к данным компании для своих групп. Этот параметр должен быть включен для владельцев команд, чтобы дать согласие. Сведения о том, как управлять этим параметром с помощью PowerShell, см. в сведениях о том, как настроить согласие владельца группы на доступ к данным группы.

Параметры в Центре Microsoft Teams администрирования

Помимо параметров в Azure AD, параметры приложений для всей организации на странице Управление приложениями, то, заблокировано ли приложение или разрешено, на странице Управление приложениями и политика разрешений приложения, назначенная владельцу группы, определяет, может ли владелец группы предоставить согласие.

Важно!

Изменение этих параметров не влияет на доступ к данным для приложений, которые уже получили согласие. Например, если вы отключаете сторонние приложения в масштабе организации или блокируете определенные приложения, чтобы запретить владельцам команд предоставлять согласие, эти изменения не удаляют уже предоставленный доступ к данным.

Параметр "Разрешить приложения сторонних разработчиков" в параметрах приложений для всей организации

Этот параметр приложения для всей организации контролирует возможность использования сторонних приложений пользователями в организации. Этот параметр должен быть включиться, чтобы владельцы команд могли дать согласие. Чтобы управлять этим параметром, сделайте следующее:

  1. В левой области навигации Центра администрирования Microsoft Teams перейдите в Teams приложения Управление приложениями , а затем щелкните Параметры приложений для > всей организации.

  2. В области Сторонние приложения отключите или включите разрешение сторонних приложений.

    Снимок экрана: параметр "Разрешить приложения сторонних Teams"

Чтобы изменения вступили в силу, может потребоваться до 24 часов.

Разрешение или блокировка приложения на уровне организации

Когда вы блокируете или разрешаете приложение на странице Управление приложениями, это приложение блокируется или разрешено для всех пользователей в организации. Владельцы команд могут дать согласие на приложение только в том случае, если это разрешено. Чтобы разрешить или заблокировать приложение на уровне организации, сделайте следующее:

  1. В левой панели навигации Центра администрирования Microsoft Teams выберите Приложения Teams > Управление приложениями.

  2. На странице Управление приложениями выберите приложение и нажмите кнопку Заблокировать, чтобы заблокировать его, или Разрешить, чтобы разрешить это.

    Снимок экрана: заблокированные приложения в настройках для всей организации.

Политика разрешений приложения, назначенная владельцу группы

Владельцы команд могут дать согласие только приложениям, которые их политика разрешений разрешает им запускать. Чтобы просмотреть политику разрешений приложения, назначенную владельцу группы, и управлять ее политиками, сделайте следующее:

  1. В левой области навигации центра администрирования Microsoft Teams в меню Пользователи.
  2. Дважды щелкните отображаемую имя владельца команды и выберите команду Политики.
  3. Политика, назначенная владельцу группы, указана в списке Политика разрешений приложений.
    • Чтобы назначить другую политику, нажмите кнопку Изменить и выберите политику, которую вы хотите назначить.
    • Чтобы изменить параметры политики, назначенной владельцу группы, щелкните ее имя и внести нужные изменения.

Отправка пользовательских приложений

При отправке настраиваемого приложения (также известной боковой загрузки), которое использует согласие для конкретного ресурса, оно должно быть получено от клиента, в который оно устанавливается. Другими словами, регистрация приложения Azure AD должна быть зарегистрирована в этом клиенте. Это ограничение не распространяется на глобальных администраторов, и они могут загружать пользовательские приложения из любого клиента непосредственно в группу (загрузку на стороне) или в каталог приложений клиента.