Microsoft Teams 中的资源特定同意
特定于资源的同意 (RSC) 是 Microsoft Teams 和 Microsoft 图形 API集成,使应用能够使用 API 终结点来管理组织内团队的特定资源。 RSC 权限使团队所有者能够向应用程序授予访问和修改团队数据的许可。 Microsoft Teams 中的资源特定同意使团队所有者能够同意应用访问团队数据。 此类访问的示例包括读取频道消息、创建和删除频道以及创建和删除频道选项卡的功能。
作为管理员,你可以控制组织中的团队所有者是否可以通过使用 Microsoft Graph PowerShell 模块或 Azure 门户 和 Microsoft Teams 管理中心配置的设置来授予许可。
设置团队所有者是否可以向应用表示同意
下面是必须设置的设置,以控制团队所有者是否可以向应用表示同意。 请务必查看以下所有设置。
Microsoft Entra管理中心中的设置
以下两个设置确定团队所有者是否可以向应用表示同意。
重要
更改上述任何设置不会影响已获得同意的应用的数据访问。 例如,如果配置这些设置来防止团队所有者表示同意,则这些更改不会删除已授予的数据访问权限。
用户可以同意应用代表其访问公司数据设置
此设置控制组织中的用户是否可以同意应用代表其进行访问。 若要使团队所有者能够表示同意,必须将此设置设置为“是”。 若要管理此设置,请执行以下操作:
- 在 Azure 门户中,转到“企业应用程序”>“用户设置”。
- 在“企业应用程序”下,将“用户可以同意应用代表他们访问公司数据”设置为“否”或“是”。
还可以使用 PowerShell 管理此设置。 若要了解详细信息,请参阅配置应用程序的用户同意。
控制以允许组所有者同意访问公司数据的应用
此设置控制组织中的用户是否可以同意应用访问他们拥有的组的公司数据。 必须启用此设置,团队所有者才能表示同意。 有关如何使用 PowerShell 管理此设置的步骤,请参阅配置组所有者对应用程序的同意。
Microsoft Teams 管理中心中的设置
除了Microsoft Entra ID 中的设置外,“管理应用”页上的组织范围应用设置、“管理应用”页上是否阻止或允许应用,以及分配给团队所有者的应用权限策略决定了团队所有者是否可以授予同意。
重要
更改上述任何设置不会影响已获得同意的应用的数据访问。 例如,如果在组织范围内禁用第三方应用,或者阻止特定应用以阻止团队所有者表示同意,则这些更改不会删除已授予的数据访问权限。
组织范围应用设置中的“允许第三方应用”选项
此组织范围的应用设置控制组织中的用户是否可以使用第三方应用。 必须启用此设置,团队所有者才能表示同意。 若要管理此设置,请执行以下操作:
登录到 Teams 管理中心并访问 Teams 应用>管理应用。
选择 “组织范围的应用设置 ”,然后在 “第三方应用”下关闭或打开 “允许第三方应用”。
更改可能需要长达 24 小时才能生效。
在组织级别允许或阻止应用
在“管理应用”页面上阻止或允许应用时,将对组织中的所有用户阻止或允许该应用。 仅当允许应用时,团队所有者才能对应用表示同意。 若要在组织级别允许或阻止应用,请执行以下操作:
- 登录到 Teams 管理中心并访问 Teams 应用>管理应用。
- 在“管理应用”页上,选择应用,然后选择“ 阻止 ”以阻止该应用,或选择“ 允许 ”以允许该应用。
分配给团队所有者的应用权限策略
团队所有者只能对其应用权限策略允许运行的应用表示同意。 若要查看和管理分配给团队所有者的应用权限策略,请执行以下操作:
在 Microsoft Teams 管理中心的左侧导航中,转到“用户”。
双击团队所有者的显示名称,然后选择“ 策略”。
分配给团队所有者的策略在“应用权限策略”下列出。
- 若要分配其他策略,请选择“ 编辑”,然后选择要分配的策略。
- 若要编辑分配给团队所有者的策略设置,请选择策略名称,然后进行所需的更改。
上传自定义应用
上传使用特定于资源的许可的自定义应用时,应用必须来自要安装它的租户。 换句话说,Microsoft Entra应用注册必须来自此租户。 全局管理员不受此限制,并且可以将自定义应用从任何租户直接上传到团队或租户应用目录。
相关文章
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈