使用以應用程式為中心的管理來管理應用程式
重要
如果您的 Teams 系統管理中心沒有這項功能,稍後就會收到這項功能。 建議您繼續 使用應用程式許可權原則來控制使用者對應用程式的存取權。
以應用程式為中心的管理功能引進了一種新方式,可控制如何控制使用者和群組對 Teams 應用程式的存取權。 它會取代應用程式許可權原則。 這項功能可讓您指定哪些使用者和群組可以使用每個應用程式,而且您可以根據每個應用程式來控制它。
當您開始使用此功能時,我們會保留您使用許可權原則定義的現有應用程式存取權。 使用者仍只能存取您允許的那些應用程式。
您可以管理個別使用者、支援群組或組織中每個人的應用程式存取權。 您可以完全控制誰可以或無法在貴組織中新增或使用應用程式。 您也可以控制我們發佈到 Teams App Store 的新應用程式的存取權。
許可權原則與以應用程式為中心的管理之間的差異
之前使用許可權原則時,您會使用下列三個設定來判斷應用程式的存取權:
- 第三方應用程式的全組織設定。 如果所有第三方應用程式都可供每個使用者使用,則會套用到組織層級和控件。
- 應用程式狀態。 它適用於應用程式層級,以及任何使用者是否可使用的控件。
- 許可權原則。 它適用於用戶層級,以及在特定使用者是否允許使用應用程式時的控件。
以應用程式為中心的管理功能可簡化這些設定。 每個應用程式都使用您指派給應用程式的使用者和群組清單來包含其存取定義。 它可讓您根據使用者的需求以及組織的合規性和風險狀態,個別管理每個應用程式。
使用此功能時,您會使用下列其中一個應用程式來決定應用程式的存取權:
- 組織中的每個人。
- 特定使用者或群組:只有您選取的使用者和群組可以使用應用程式。 支援的群組類型包括安全組、Microsoft 365 群組、動態使用者成員資格群組、巢狀群組和通訊組清單。
- 沒有人。
允許使用者存取應用程式的方法會隨此功能變更。 過去,若要允許使用者存取,您會在原則中將應用程式新增為允許的應用程式,並將該原則指派給使用者。 使用此功能時,您只需修改應用程式的應用程式指派,讓選取的使用者使用它。 此外,您不需要針對允許的應用程式和允許的使用者建立不同組合的多個原則。
新增或修改應用程式指派
若要將使用者或群組指派給應用程式,請遵循下列步驟:
在 Teams 系統管理中心,移至 [管理應用程式 ] 頁面,搜尋所需的應用程式,然後選取應用程式名稱以開啟其應用程式詳細數據頁面。
選取 [ 作業] 索引標籤 。
選 取 [指派 ] 或 [指派應用程式]。
從 [ 管理可以安裝此應用程式的人員] 功能選取必要選項。 指派使用者或群組時,請從使用者或群組功能表的 搜尋 搜尋使用者或群組。 選取 套用。
若要從應用程式移除一或多個使用者或群組,請選取列,然後選 取 [移除]。
注意事項
您可以檢視和修改已封鎖應用程式的作業,但您的作業只有在 您允許應用程式時才會生效。
應用程式可用性的設定,以及您作業的保留方式
除了允許或封鎖應用程式以及建立應用程式指派之外,您也可以控制任何新應用程式的默認應用程式指派。 您可以控制每個應用程式類型的預設應用程式指派。 對於新組織,預設設定為讓用戶預設安裝應用程式。 對於現有的組織, 舊的設定會對應至新的存取設定。
若要變更此預設設定,請存取 [管理應用程式 ] 頁面、選取 [ 整個組織動作>的應用程式設定],然後修改必要的設定。
整個組織應用程式設定適用於:
- Teams App Store 中提供的所有新應用程式。
- 您未主動管理的所有現有應用程式,也就是說,您並未變更指派。
整個組織應用程式設定不適用於:
- 所有已將使用者指派設定為 [特定使用者和群組] 並由您儲存的應用程式。
- 已指派給所有人或 [沒有人] 且個別儲存的所有應用程式。
- 任何處於封鎖狀態的應用程式。
請考慮您開始使用此功能,並將所有應用程式指派給每個人的情況。 現在,您已將應用程式指派變更為特定群組或使用者。 儲存此應用程式指派之後,如果您變更標題為 [ 允許使用者預設安裝及使用可用的應用程式] 的整個組織應用程式設定,則這個特定應用程式仍會繼續指派給特定群組或使用者。 您對全組織應用程式設定的變更只會套用到那些您未變更指派的應用程式。 此外,如果您再次變更 [ 讓使用者依預設安裝及使用可用的應用程式 ] 設定,所有其他應用程式的指派會再次受到影響,但您主動管理的應用程式除外。
檢視組織中的應用程式
您可以檢視目錄中的所有應用程式,並從 [ 管理應用程式 ] 頁面輕鬆存取應用程式指派。 您可以使用這三種類型的應用程式指派來排序和篩選。 若要瞭解 Microsoft 提供的應用程式,請參閱 Microsoft 建立的應用程式清單。
檢視及修改指派給用戶的應用程式
在 [ 管理使用者] 頁面上,選取使用者以開啟使用者詳細數據頁面,然後選取 [ 應用程式] 索引標籤 。索引標籤會列出使用者有權存取的應用程式。 若要輕鬆找到應用程式的存取類型,您可以搜尋應用程式的名稱。
每個應用程式都會顯示指派類型,指出用戶獲指派給應用程式的方式:透過指派給所有人、直接指派使用者或透過群組。 清單只會顯示指派給使用者且組織中允許使用的應用程式。 指派給任何使用者的應用程式以及組織中封鎖的應用程式都不會出現在此清單中。
您可以移除使用者的應用程式指派。 選取直接指派給使用者的應用程式,然後選 取 [移除]。 如果應用程式可供所有人或群組使用,您就無法移除使用者的指派。
在舊的許可權原則和新的應用程式指派之間對應
當您的租用戶系統管理中心收到此功能時,會對應用程式存取進行下列更新。 應用程式的存取權不會變更,而且更新只會將您現有的許可權原則對應到新的指派。
較早的應用程式許可權原則和組織設定 | 使用此功能時的整個組織應用程式設定 |
---|---|
Microsoft 應用程式的全域許可權原則是 Allow all Microsoft 應用程式的全域許可權原則 Block an app(s), allow all others |
Allow users install available apps by default 針對 Microsoft 應用程式已設為開啟 |
Microsoft 應用程式的全域許可權原則是 Block all Microsoft 應用程式的全域許可權原則 Allow app(s), Block all others |
Allow users install available apps by default 針對 Microsoft 應用程式已設定為關閉 |
整個組織應用程式設定中的第三方應用程式設定已設為開啟;全組織設定中的新第三方應用程式設定已設為開啟;第三方應用程式的全域許可權原則為 Allow all ;第三方應用程式的全域許可權原則為 Block an app(s), allow all others |
Allow users install available apps by default 針對第三方應用程式設定為 [開啟] |
整個組織應用程式設定中的第三方應用程式設定已設定為關閉;全組織設定中的新第三方應用程式設定已設定為關閉;第三方應用程式的全域許可權原則為 Block all ;第三方應用程式的全域許可權原則為 Allow app(s), Block all others |
Allow users install available apps by default 針對第三方應用程式設定為關閉 |
自定義應用程式的全域許可權原則或 Allow all 自定義應用程式的全域許可權原則為 Block an app(s), allow all others |
Allow users install available apps by default 自訂應用程式設定為 [開啟] |
自定義應用程式的全域許可權原則或 Block all 自定義應用程式的全域許可權原則為 Allow app(s), Block all others |
Allow users install available apps by default 將自訂應用程式設為 [關閉] |
較早的應用程式狀態 | 較早的全域許可權原則定義 | 使用新功能時的應用程式指派 |
---|---|---|
已封鎖 | 已封鎖 | 沒有人可以安裝 |
已封鎖 | 允許 | 沒有人可以安裝 |
允許 | 已封鎖 | 沒有人可以安裝 |
允許 | 允許 | 任何人 |
考量與限制
切換到此功能之後,您就無法存取、編輯或使用許可權原則。
移轉到此功能的租用戶不支援許可權原則的 PowerShell Cmdlet。 以應用程式為中心的管理功能會取代許可權原則。 雖然 Cmdlet 看起來似乎成功,但變更並未套用至租使用者。
相關文章
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應