Управление пользовательскими политиками и параметрами приложений в Microsoft Teams

Примечание

Чтобы использовать App Studio, ознакомьтесь с начало работы на платформе Microsoft Teams с C#/.NET и App Studio. Последний шаг еще не работает, поэтому вам потребуется скачать ZIP-файл и установить его старым способом при отправке пакета приложения в Microsoft Teams.

Администратор может использовать настраиваемые политики и параметры приложений, чтобы контролировать, кто в вашей организации может отправлять пользовательские приложения в Microsoft Teams. Администраторы определяют, какие пользователи могут отправлять пользовательские приложения, а администраторы и владельцы команд могут определить, разрешено ли добавлять в них настраиваемые приложения определенными командами в организации. После изменения настраиваемой политики приложения может потребоваться несколько часов, чтобы изменения вступили в силу. Вы должны быть глобальным администратором или администратором службы Teams, чтобы управлять этими политиками.

Общие сведения о пользовательских приложениях

Пользователи могут добавить пользовательское приложение в Teams, передав пакет приложения (в файле .zip) непосредственно в команду или в личном контексте. Это отличается от того, как приложения добавляются через Teams app Store. Добавление пользовательского приложения путем отправки пакета приложения, также известного как загрузка неопубликованных приложений, позволяет протестировать приложение по мере его разработки, прежде чем оно будет готово к широкому распространению. Он также позволяет создать приложение только для внутреннего использования и поделиться с командой, не отправляя его в каталог Teams приложения в Teams App Store.

Снимок экрана: параметр отправки пользовательского приложения в магазин приложений.

Настраиваемая политика и параметры приложения

Три компонента определяют, может ли пользователь отправить пользовательское приложение в команду, что дает вам детализированный контроль над тем, кто может добавлять настраиваемые приложения в команду и в какие команды настраиваемые приложения можно добавить:

Эти параметры не влияют на возможность блокировать сторонние приложения.

Пользовательская настраиваемая политика приложения

В рамках политик установки приложений администраторы могут использовать параметр политики "Отправить пользовательские приложения", чтобы контролировать, может ли пользователь отправлять пользовательские приложения в Teams.

Если этот параметр отключен:

  • Пользователь не может отправить пользовательское приложение в группу в вашей организации или в личном контексте.
  • Пользователь может взаимодействовать с пользовательскими приложениями в зависимости от настроек пользовательского приложения для всей организации.

Если этот параметр включен:

  • Пользователь может отправлять пользовательские приложения в команды, которые это разрешают, и в команды, владельцами которых они являются, в зависимости от настроек пользовательского приложения для всей организации.
  • Пользователь может отправлять пользовательские приложения в личный контекст.
  • Пользователь может взаимодействовать с пользовательскими приложениями в зависимости от настроек пользовательского приложения для всей организации.

Вы можете изменить параметры глобальной политики установки приложений, включив в нее нужные приложения. Если вы хотите настроить Teams для разных групп пользователей в организации, создайте и назначьте одну или несколько настраиваемых политик установки приложений.

Настройка пользовательской политики приложения

  1. В левой области навигации центра администрирования Microsoft Teams перейдите к Teams политики > установки приложений.
  2. Нажмите Добавить.
  3. Включите или отключите отправку пользовательских приложений.
  4. Выберите любые другие параметры, которые вы хотите использовать для политики.
  5. Нажмите кнопку Сохранить.

Параметр настраиваемого приложения группы

Администраторы и владельцы команд могут контролировать, разрешает ли команда добавлять в нее настраиваемые приложения. Этот параметр " Разрешить участникам отправлять пользовательские приложения" вместе с пользовательской политикой приложения определяет, кто может добавлять пользовательские приложения в определенную команду.

Если этот параметр отключен:

  • Владельцы команд могут добавлять пользовательские приложения, если это разрешено их настраиваемой политикой приложений.
  • Участники команды, которые не являются владельцами команды, не могут добавлять пользовательские приложения в команду.

Если этот параметр включен:

  • Владельцы команд могут добавлять пользовательские приложения, если это разрешено их настраиваемой политикой приложений.
  • Участники команды, которые не являются владельцами команды, могут добавлять пользовательские приложения, если это разрешено их настраиваемой политикой приложений.

Настройка настраиваемого параметра приложения команды

  1. В Teams перейдите к команде и щелкните "Дополнительные параметры"... > Управление командой.

  2. Щелкните Параметры, а затем разверните разрешения участника.

  3. Установите или снимите флажок "Разрешить участникам отправлять пользовательские приложения ".

    Снимок экрана: параметр настраиваемого приложения команды.

Настройка пользовательского приложения для всей организации

Параметр "Разрешить взаимодействие с настраиваемыми приложениями на уровне организации" на странице "Управление приложениями" применяется ко всем пользователям в организации и определяет, могут ли они отправлять пользовательские приложения или взаимодействовать с ними. Этот параметр выступает в качестве главного переключателя для параметров пользовательской политики приложений пользователя и команды. Он предназначен для использования в качестве главного коммутатора при включении и отключении во время событий безопасности. Таким образом, пользовательские параметры политики приложений для пользователей и групп вступает в силу только в том случае, если параметр пользовательского приложения для всей организации не включен, даже если включены пользовательские параметры политики приложений для пользователей и групп.

Настройка параметра пользовательского приложения для всей организации

  1. В левой панели навигации Центра администрирования Microsoft Teams выберите Приложения Teams > Управление приложениями.

  2. Щелкните параметры приложения для всей организации.

  3. В разделе "Пользовательские приложения" включите или отключите разрешение взаимодействия с пользовательскими приложениями.

    Снимок экрана: параметры пользовательского приложения для всей организации.

Как настраиваемые политики и параметры приложений работают вместе

В этой таблице перечислены настраиваемая политика и параметры приложений, способы их совместной работы и их объединенное влияние на управление тем, кто в вашей организации может отправлять пользовательские приложения в Teams.

Например, вы хотите разрешить отправку пользовательских приложений в определенные команды только владельцам команд. Задайте следующие параметры:

  • Включите параметр "Разрешить взаимодействие с пользовательскими приложениями" в Microsoft Teams администрирования.
  • Отключите разрешение участникам отправлять пользовательские приложения для каждой команды, к которой вы хотите ограничить доступ.
  • Создайте и назначьте настраиваемую политику установки приложения в центре администрирования Microsoft Teams с включенной настройкой отправки настраиваемых приложений и назначьте ее владельцам команды.
Настройка пользовательского приложения для всей организации Параметр настраиваемого приложения группы Пользовательская настраиваемая политика приложения Эффект
Выкл Выкл Выкл Взаимодействие со всеми пользовательскими приложениями заблокировано для вашей организации. Пользовательские приложения не могут быть отправлены кем-либо, кроме Teams service Администратор или глобального администратора. Для удаления настраиваемого приложения можно использовать PowerShell.
Выкл Выкл Вкл Взаимодействие со всеми пользовательскими приложениями заблокировано для вашей организации. Пользовательские приложения не могут быть отправлены кем-либо, кроме Teams service Администратор или глобального администратора. Для удаления настраиваемого приложения можно использовать PowerShell.
Выкл Вкл Выкл Взаимодействие со всеми пользовательскими приложениями заблокировано для вашей организации. Пользовательские приложения не могут быть отправлены кем-либо, кроме Teams service Администратор или глобального администратора. Вы можете использовать Windows PowerShell для удаления пользовательских приложений.
Выкл Вкл Вкл Взаимодействие со всеми пользовательскими приложениями заблокировано для вашей организации. Пользовательские приложения не могут быть отправлены кем-либо, кроме Teams service Администратор или глобального администратора. Для удаления настраиваемого приложения можно использовать PowerShell.
Вкл Выкл Выкл Пользователь не может отправлять пользовательские приложения.
Вкл Выкл Вкл Если пользователь является владельцем команды, он может отправить в нее пользовательские приложения. Если пользователь не является владельцем команды, он не может отправить в команду пользовательские приложения. Пользователь может отправлять пользовательские приложения в личном контексте.
Вкл Вкл Выкл Пользователь не может отправлять пользовательские приложения.
Вкл Вкл Вкл Пользователь может отправлять пользовательские приложения в команду независимо от того, является ли пользователь владельцем команды. Пользователь может отправлять пользовательские приложения в личном контексте.

Параметры администратора для приложений в Teams

Назначение политик пользователям в Teams