Utiliser la gestion centrée sur les applications pour gérer les applications

  • Article
  • S’applique à:
    Microsoft Teams

Important

Si votre centre d’administration Teams ne dispose pas de cette fonctionnalité, il recevra la fonctionnalité ultérieurement. Nous vous recommandons de continuer à utiliser des stratégies d’autorisation d’application pour contrôler l’accès des utilisateurs aux applications.

La fonctionnalité de gestion centrée sur les applications introduit une nouvelle façon de contrôler la façon dont vous contrôlez l’accès aux applications Teams pour les utilisateurs et les groupes. Il remplace les stratégies d’autorisation d’application. Cette fonctionnalité vous permet de spécifier les utilisateurs et les groupes qui peuvent utiliser chaque application et de la contrôler par application.

Lorsque vous commencez à utiliser cette fonctionnalité, nous conservons votre accès à l’application existant que vous avez défini à l’aide de stratégies d’autorisation. Les utilisateurs continuent d’avoir accès uniquement aux applications que vous autorisez pour eux.

Vous pouvez gérer l’accès aux applications pour des utilisateurs individuels, des groupes pris en charge ou tout le monde dans le organization. Vous disposez d’un contrôle total sur les personnes autorisées ou non à ajouter et à utiliser des applications dans votre organization. Vous pouvez également contrôler l’accès aux nouvelles applications que nous publions dans le magasin d’applications Teams.

Différence entre la stratégie d’autorisation et la gestion centrée sur l’application

Auparavant, lorsque vous utilisiez des stratégies d’autorisation, vous déterminiez l’accès aux applications à l’aide des trois paramètres suivants :

  • Paramètre à l’échelle de l’organisation pour les applications tierces. Elle s’applique au niveau de l’organisation et contrôle si toutes les applications tierces sont disponibles ou non pour chaque utilisateur.
  • Status d’application. Il s’applique au niveau de l’application et contrôle s’il est disponible ou non pour tout utilisateur.
  • Stratégie d’autorisation. Elle s’applique au niveau de l’utilisateur et contrôle si un utilisateur spécifique est autorisé à utiliser une application ou non.

La fonctionnalité de gestion centrée sur les applications simplifie ces paramètres. Chaque application contient sa définition d’accès à l’aide d’une liste d’utilisateurs et de groupes que vous attribuez à l’application. Il vous permet de gérer chaque application individuellement en fonction des besoins de votre utilisateur et de la posture de conformité et de risque de organization.

Lorsque vous utilisez cette fonctionnalité, vous déterminez l’accès aux applications à l’aide de l’une des options suivantes pour chaque application :

  • Tous les organization.
  • Utilisateurs ou groupes spécifiques : seuls les utilisateurs et les groupes que vous sélectionnez peuvent utiliser l’application. Les types de groupes pris en charge sont les groupes de sécurité, les groupes Microsoft 365, les groupes d’appartenance d’utilisateurs dynamiques, les groupes imbriqués et les listes de distribution.
  • Personne.

La méthode permettant aux utilisateurs d’accéder à une application change avec cette fonctionnalité. Dans le passé, pour autoriser l’accès à un utilisateur, vous ajoutiez l’application en tant qu’application autorisée dans une stratégie et affectiez cette stratégie à l’utilisateur. À l’aide de cette fonctionnalité, vous modifiez simplement les affectations d’application d’une application pour permettre aux utilisateurs sélectionnés de l’utiliser. En outre, vous n’avez pas besoin de créer plusieurs stratégies pour différentes combinaisons entre les applications autorisées et les utilisateurs autorisés.

Ajouter ou modifier des affectations d’application

Pour affecter des utilisateurs ou des groupes à une application, procédez comme suit :

  1. Dans le Centre d’administration Teams, accédez à la page Gérer les applications , recherchez l’application requise, puis sélectionnez le nom de l’application pour ouvrir sa page de détails.

  2. Sélectionnez l’onglet Affectations .

  3. Sélectionnez Attribuer ou Affecter une application.

  4. Sélectionnez l’option requise dans le menu Gérer les personnes autorisées à installer cette application . Lorsque vous affectez des utilisateurs ou des groupes, recherchez l’utilisateur ou le groupe dans le menu Recherche utilisateurs ou groupes. Sélectionnez Appliquer.

    Capture d’écran montrant comment créer des affectations d’application à partir de la page des détails de l’application.

  5. Pour supprimer un ou plusieurs utilisateurs ou groupes d’une application, sélectionnez les lignes et sélectionnez Supprimer.

    Capture d’écran montrant comment supprimer une attribution d’application existante de la page des détails de l’application.

Remarque

Vous pouvez afficher et modifier les affectations d’une application bloquée, mais vos affectations prennent effet uniquement lorsque vous autorisez l’application.

Paramètres de disponibilité des applications et comment vos affectations sont conservées

En plus d’autoriser ou de bloquer des applications et de créer des affectations d’applications, vous pouvez également contrôler les affectations d’applications par défaut de toutes les nouvelles applications. Vous pouvez contrôler les affectations d’application par défaut pour chaque type d’application. Pour les nouvelles organisations, le paramètre par défaut est défini pour permettre aux utilisateurs d’installer des applications par défaut. Pour les organisations existantes, les anciens paramètres sont mappés aux nouveaux paramètres d’accès.

Pour modifier ce paramètre par défaut, accédez à la page Gérer les applications, sélectionnez Actions> Paramètres del’application à l’échelle de l’organisation, puis modifiez les paramètres requis.

Les paramètres de l’application à l’échelle de l’organisation s’appliquent à :

  • Toutes les nouvelles applications mises à disposition dans l’App Store Teams.
  • Toutes les applications existantes que vous n’avez pas gérées activement, c’est-à-dire que vous n’avez pas modifié les affectations.

Capture d’écran montrant les paramètres de l’application à l’échelle de l’organisation dans un organization qui utilise la fonctionnalité de gestion centrée sur l’application.

Les paramètres de l’application à l’échelle de l’organisation ne s’appliquent pas à :

  • Toutes les applications pour lesquelles l’affectation d’utilisateur est définie sur Utilisateurs et groupes spécifiques et enregistrées par vous.
  • Toutes les applications qui ont été affectées à Tout le monde ou à Personne et enregistrées individuellement.
  • Toutes les applications à l’état bloqué.

Imaginez un scénario où vous avez commencé à utiliser la fonctionnalité et où toutes les applications ont été attribuées à tout le monde. À présent, vous avez modifié l’affectation d’une application à un ou plusieurs utilisateurs spécifiques. Après avoir enregistré cette affectation d’application, si vous modifiez le paramètre d’application à l’échelle de l’organisation intitulé Permettre aux utilisateurs d’installer et d’utiliser les applications disponibles par défaut, cette application particulière continue d’être affectée au ou aux utilisateurs spécifiques. Votre modification du paramètre d’application à l’échelle de l’organisation s’applique uniquement aux applications pour lesquelles vous n’avez pas modifié les affectations. En outre, si vous modifiez à nouveau le paramètre Permettre aux utilisateurs d’installer et d’utiliser les applications disponibles par défaut , les affectations de toutes les autres applications sont à nouveau affectées, à l’exception de l’application que vous avez gérée activement.

Afficher les applications dans votre organization

Vous pouvez afficher toutes les applications du catalogue et accéder facilement aux attributions d’applications à partir de la page Gérer les applications . Vous pouvez trier et filtrer à l’aide des trois types d’affectations d’application. Pour connaître les applications fournies par Microsoft, consultez la liste des applications créées par Microsoft.

Capture d’écran montrant comment filtrer des applications en combinant différents critères tels que les affectations, le type d’application et les status d’application.

Afficher et modifier les applications affectées à un utilisateur

Dans la page Gérer les utilisateurs , sélectionnez un utilisateur pour ouvrir la page des détails de l’utilisateur, puis sélectionnez l’onglet Applications . L’onglet répertorie les applications auxquelles l’utilisateur a accès. Pour localiser facilement le type d’accès d’une application, vous pouvez rechercher le nom de l’application.

Capture d’écran montrant comment afficher toutes les applications auxquelles un utilisateur a accès, à partir de la page Gérer les utilisateurs.

Chaque application affiche le type d’affectation, qui indique comment l’utilisateur a été affecté à l’application : par affectation à tout le monde, affectation directe d’utilisateur ou par le biais d’un groupe. La liste affiche uniquement les applications qui sont affectées à l’utilisateur et qui sont autorisées dans le organization à utiliser. Les applications affectées à personne et les applications qui sont bloquées dans le organization n’apparaissent pas dans cette liste.

Vous pouvez supprimer l’attribution d’application pour un utilisateur. Sélectionnez une application qui est directement affectée à l’utilisateur, puis sélectionnez Supprimer. Vous ne pouvez pas supprimer des affectations pour un utilisateur si l’application est disponible pour tout le monde ou pour un groupe.

Mappage entre les anciennes stratégies d’autorisation et les nouvelles affectations d’applications

Lorsque le centre d’administration de votre locataire reçoit cette fonctionnalité, les mises à jour suivantes sont apportées à l’accès à l’application. L’accès aux applications ne change pas et la mise à jour mappe uniquement vos stratégies d’autorisation existantes aux nouvelles affectations.

Stratégie d’autorisation d’application et paramètres de l’organisation précédemment Paramètres d’application à l’échelle de l’organisation lors de l’utilisation de cette fonctionnalité
La stratégie d’autorisation globale pour les applications Microsoft était Allow all ou la stratégie d’autorisation globale pour les applications Microsoft était Block an app(s), allow all others Allow users install available apps by default pour les applications Microsoft est défini sur activé
La stratégie d’autorisation globale pour les applications Microsoft était Block all ou la stratégie d’autorisation globale pour les applications Microsoft était Allow app(s), Block all others Allow users install available apps by default pour les applications Microsoft est défini sur désactivé
Le paramètre d’application tierce dans les paramètres de l’application à l’échelle de l’organisation a été défini sur activé ; Le nouveau paramètre d’application tierce dans le paramètre à l’échelle de l’organisation a été défini sur activé ; La stratégie d’autorisation globale pour les applications tierces était Allow all; ou la stratégie d’autorisation globale pour les applications tierces était Block an app(s), allow all others Allow users install available apps by default pour les applications tierces est défini sur activé
Le paramètre d’application tierce dans les paramètres de l’application à l’échelle de l’organisation a été défini sur désactivé ; Le nouveau paramètre d’application tierce dans le paramètre à l’échelle de l’organisation a été défini sur désactivé ; La stratégie d’autorisation globale pour les applications tierces était Block all; ou la stratégie d’autorisation globale pour les applications tierces était Allow app(s), Block all others Allow users install available apps by default pour les applications tierces est défini sur désactivé
Stratégie d’autorisation globale pour les applications personnalisées ou Allow all Stratégie d’autorisation globale pour les applications personnalisées Block an app(s), allow all others Allow users install available apps by default pour les applications personnalisées est défini sur activé
Stratégie d’autorisation globale pour les applications personnalisées Block all ou Stratégie d’autorisation globale pour les applications personnalisées Allow app(s), Block all others Allow users install available apps by default pour les applications personnalisées est défini sur désactivé
Status d’application antérieure Définition de stratégie d’autorisation globale précédemment Affectations d’applications lors de l’utilisation de la nouvelle fonctionnalité
Bloqué Bloqué Personne ne peut installer
Bloqué Autorisé Personne ne peut installer
Autorisé Bloqué Personne ne peut installer
Autorisé Autorisé Tout le monde

Considérations et limitations

  • Après avoir basculé vers cette fonctionnalité, vous ne pouvez pas accéder, modifier ou utiliser des stratégies d’autorisation.

  • Les applets de commande PowerShell pour les stratégies d’autorisation ne sont pas prises en charge sur les locataires qui migrent vers cette fonctionnalité. La fonctionnalité de gestion centrée sur les applications remplace les stratégies d’autorisation. Bien que l’applet de commande puisse sembler réussir, mais les modifications ne sont pas appliquées au locataire.

Article connexe