Utiliser des stratégies d’autorisation d’application pour contrôler l’accès des utilisateurs aux applications

Important

Si vous utilisez la gestion centrée sur les applications pour gérer l’accès aux applications, consultez Gérer l’accès aux applications Teams à l’aide de la gestion centrée sur les applications.

En tant qu’administrateur, vous pouvez utiliser des stratégies d’autorisation d’application pour contrôler les applications disponibles pour chaque utilisateur dans votre organization. Les autorisations que vous définissez pour autoriser ou bloquer toutes les applications ou applications spécifiques s’appliquent à tous les types d’applications dans Teams. Pour comprendre les stratégies, consultez Stratégies d’autorisation d’application. Vous devez être administrateur général ou administrateur Teams pour gérer ces stratégies.

Pour autoriser une application, vous devez l’autoriser dans les paramètres de l’application à l’échelle de l’organisation, le paramètre de chaque application et la stratégie d’autorisation d’application. Bien que les deux premiers paramètres autorisent simplement l’utilisation d’une application dans votre organization, les stratégies d’autorisation vous permettent de contrôler quels utilisateurs peuvent utiliser une application spécifique. Vous contrôlez l’accès par utilisateur et par application en créant et en appliquant la stratégie à des utilisateurs spécifiques.

Le Centre d’administration Teams vous permet de créer deux types de stratégies d’autorisations :

  • La stratégie globale (par défaut à l’échelle de l’organisation) existe par défaut et s’applique à tous les utilisateurs. Toutes les modifications apportées à cette stratégie affectent tous les utilisateurs, car cette stratégie est appliquée à tous les utilisateurs par défaut.

  • Une stratégie créée par l’administrateur s’applique uniquement aux utilisateurs auxquels elle est appliquée. Créez une stratégie pour autoriser les applications pour des utilisateurs spécifiques.

    Capture d’écran montrant une stratégie d’autorisation d’application en cours de création.

Si votre organization est déjà sur Teams, les paramètres d’application que vous avez configurés dans les paramètres à l’échelle du locataire dans le Centre d'administration Microsoft 365 sont reflétés dans les paramètres de l’application à l’échelle de l’organisation sur la page Gérer les applications du Centre d’administration Teams. Si vous débutez avec Teams et que vous venez de commencer, par défaut, toutes les applications sont autorisées dans le paramètre global à l’échelle de l’organisation. Il inclut les applications publiées par Microsoft, les fournisseurs de logiciels tiers et votre organisation.

Vous pouvez également utiliser la gestion centrée sur les applications pour configurer l’accès aux applications par application. Il offre une méthode plus simple pour configurer l’accès aux applications. La fonctionnalité de gestion centrée sur l’application remplace les stratégies d’autorisations d’application en permettant aux administrateurs de spécifier plus facilement les utilisateurs et les groupes dans leur organization qui peuvent ajouter ou installer des applications Teams par application. Vous ne pouvez utiliser qu’une seule méthode pour définir l’accès aux applications dans votre organization. Si vous le souhaitez, vous pouvez migrer des stratégies d’autorisation d’application vers la gestion centrée sur les applications à l’aide de notre interface utilisateur de migration.

Remarque

Pour en savoir plus sur les paramètres d’application tierce dans l’environnement Microsoft 365 Government Community Community Cloud High (GCCH) et ministère de la Défense (DoD), consultez Gérer les paramètres d’application à l’échelle de l’organisation pour Microsoft 365 Government.

Créer une stratégie d’autorisation d’application

Utilisez une ou plusieurs stratégies d’autorisation d’application personnalisées si vous souhaitez contrôler les applications disponibles pour différents utilisateurs. Vous pouvez créer et affecter des stratégies personnalisées distinctes selon que les applications sont publiées par Microsoft, par des tiers ou par votre organization. Après avoir créé une stratégie personnalisée, vous ne pouvez pas la modifier si les applications tierces sont désactivées dans les paramètres d'application à l'échelle de l'organisation. Pour créer une stratégie d’autorisation d’application, procédez comme suit :

  1. Connectez-vous au Centre d’administration Teams et accédez à Applications> TeamsStratégies d’autorisation.

  2. Sélectionnez Ajouter.

  3. Fournissez un nom et une description pour la stratégie.

  4. Sous Applications Microsoft, Applications tierces et Applications personnalisées, sélectionnez l’une des options suivantes :

    • Autoriser toutes les applications
    • Autoriser des applications spécifiques et bloquer toutes les autres
    • Bloquer des applications spécifiques et autoriser toutes les autres
    • Bloquer toutes les applications.
  5. Si vous avez sélectionné Autoriser des applications spécifiques et bloquer toutes les autres, ajoutez les applications que vous souhaitez autoriser :

    1. Sélectionnez Autoriser des applications.
    2. Recherchez les applications que vous souhaitez autoriser, puis sélectionnez Ajouter. Les résultats de la recherche sont filtrés sur le développeur de l’application (Applications Microsoft, Applications tierces ou Applications personnalisées).
    3. Après avoir choisi une ou plusieurs applications, sélectionnez Autoriser.
  6. Si vous avez sélectionné Bloquer des applications spécifiques et autorisez toutes les autres, recherchez et choisissez les applications que vous souhaitez bloquer, puis sélectionnez Bloquer.

  7. Sélectionnez Enregistrer.

Modifier une stratégie d’autorisation à l’application

Vous pouvez utiliser le Centre d’administration Teams pour modifier la stratégie globale ou les stratégies personnalisées que vous avez créées. Pour modifier, procédez comme suit :

  1. Connectez-vous au Centre d’administration Teams et accédez aux stratégiesd’autorisation desapplications> Teams.
  2. Sélectionnez la stratégie en cliquant à gauche du nom de celle-ci, puis sélectionnez Modifier.
  3. Apportez les modifications nécessaires pour autoriser ou bloquer des applications spécifiques dans chacune des trois catégories.
  4. Sélectionnez Enregistrer.

Attribuer une stratégie personnalisée pour les autorisations d’application aux utilisateurs

Les stratégies d’autorisation d’application prennent effet uniquement lorsque vous appliquez une stratégie à un utilisateur. Découvrez les différentes façons d’affecter la stratégie aux utilisateurs.

Teams ne prend pas en charge les attributions de stratégies de groupe pour les stratégies d’autorisation d’application.

Afficher les stratégies déjà appliquées à un utilisateur

Vous pouvez utiliser le Centre d’administration Teams pour case activée les stratégies affectées à un utilisateur. Pour afficher les stratégies, procédez comme suit :

  1. Connectez-vous au Centre d’administration Teams et accédez à Utilisateurs>Gérer les utilisateurs.

  2. Recherchez et sélectionnez l’utilisateur en cliquant sur le nom d’utilisateur.

  3. Sélectionnez Afficher les stratégies sous la colonne Stratégies affectées .

    Capture d’écran montrant l’option permettant d’afficher les stratégies existantes appliquées à l’utilisateur.

Modifier les stratégies existantes pour un utilisateur individuel

Pour modifier les stratégies existantes, procédez comme suit :

  1. Connectez-vous au Centre d’administration Teams et accédez à Utilisateurs>Gérer les utilisateurs.

  2. Recherchez et sélectionnez l’utilisateur en cliquant à gauche du nom d’utilisateur, puis sélectionnez Modifier les paramètres.

  3. Sélectionnez la stratégie que vous souhaitez modifier, puis sélectionnez Appliquer.

    Capture d’écran montrant les options permettant de modifier les stratégies existantes.

Remarque

Pour annuler l’affectation d’une stratégie personnalisée à un utilisateur, vous pouvez définir chaque stratégie sur Globale (valeur par défaut à l’échelle de l’organisation).

Vous pouvez également modifier les stratégies existantes pour un utilisateur individuel à l’aide de PowerShell. Pour plus d’informations, consultez Attribuer des stratégies aux utilisateurs.

Annuler l’affectation de stratégies d’autorisation d’application en bloc

Lorsque vous annulez l’affectation de stratégies en bloc, vous supprimez les attributions de stratégie qui ont été attribuées à des utilisateurs individuels par le biais d’une attribution directe. Pour annuler l’attribution de stratégies d’autorisation en bloc, procédez comme suit :

  1. Connectez-vous au Centre d’administration Teams et accédez à Applications> TeamsStratégies d’autorisation.

  2. Cliquez sur le nom de la stratégie, puis sélectionnez Annuler l’affectation en bloc des utilisateurs dans le menu Gérer les utilisateurs .

    Capture d’écran montrant l’option annuler l’affectation en bloc des utilisateurs dans le menu déroulant Gérer les utilisateurs.

  3. Choisissez la stratégie que vous souhaitez annuler, puis sélectionnez Charger des données pour obtenir le nombre d’utilisateurs actuellement affectés à cette stratégie.

    Capture d’écran de la page annuler l’affectation en bloc des stratégies avec l’option charger des données.

  4. Sélectionnez Annuler l’attribution, puis Confirmer.

Après avoir désaffecté les stratégies, vous pouvez consulter les détails de l’opération dans le journal d’activité.

Considérations relatives à l’utilisation de stratégies d’autorisation d’application

Voici quelques considérations à prendre en compte lors de l’utilisation de stratégies d’autorisations d’application pour accorder l’accès ou interdire l’accès aux applications :

  • Teams ne prend pas en charge les attributions de stratégies de groupe pour les stratégies d’autorisation d’application.

  • Les stratégies d’autorisation d’application prennent effet uniquement lorsque vous appliquez une stratégie à un utilisateur.

  • Après avoir modifié ou attribué une stratégie, l’application des modifications peut prendre quelques heures.

  • Un utilisateur ne peut pas interagir avec les fonctionnalités d’une application qu’il n’est pas autorisé à utiliser.

  • Les utilisateurs peuvent rechercher des applications bloquées et demander l’approbation de l’administrateur. Les administrateurs conservent un contrôle total pour approuver ou ignorer les demandes des utilisateurs.

  • Les stratégies de configuration des applications fonctionnent avec les stratégies d’autorisation d’application. Vous sélectionnez les applications à épingler dans la stratégie d’installation à partir d’un ensemble d’applications autorisées. Toutefois, si un utilisateur dispose d’une stratégie d’autorisation d’application qui bloque l’utilisation d’une application épinglée, l’utilisateur ne peut pas utiliser l’application.

  • Les stratégies d’application s’appliquent aux utilisateurs qui utilisent Teams sur les clients web, mobiles ou de bureau.