Partager via


Utiliser la gestion centrée sur les applications pour gérer l’accès aux applications

Important

Toutes les organisations n’ont pas de fonctionnalité de gestion centrée sur les applications (ACM) disponible. Si vous n’utilisiez pas de stratégies d’autorisation personnalisées et que vous n’étiez pas un client d’entreprise, nous avons migré votre organisation pour utiliser cette fonctionnalité. Si vous utilisez des stratégies d’autorisation personnalisées ou si vous êtes un client d’entreprise, vous pourrez bientôt migrer vers la fonctionnalité ACM par vous-même. Pour connaître les chronologies, consultez MC688930 de publication du Centre de messages ou 151829 de l’élément de feuille de route Microsoft 365.

Si vous voyez des stratégies sur la page stratégies d’autorisation, continuez à utiliser des stratégies d’autorisation d’application ou migrez vers cette fonctionnalité par vous-même. Si votre organisation utilise maintenant la fonctionnalité ACM, le message suivant s’affiche sur la page stratégie d’autorisation.

Capture d’écran montrant la modification de la stratégie d’autorisations pour l’organisation qui utilise la gestion centrée sur l’application.

La fonctionnalité de gestion centrée sur les applications introduit une nouvelle façon de contrôler l’accès aux applications Teams pour les utilisateurs et les groupes. Il remplace les stratégies d’autorisation d’application. Cette fonctionnalité vous permet de spécifier les utilisateurs et les groupes qui peuvent utiliser chaque application et de la contrôler par application.

Vous pouvez gérer l’accès aux applications pour des utilisateurs individuels, des groupes pris en charge ou tous les membres de l’organisation. Vous disposez d’un contrôle total sur les personnes autorisées ou non à ajouter des applications dans votre organisation. Vous pouvez également contrôler l’accès aux nouvelles applications que nous publions dans le magasin d’applications Teams.

En quoi la gestion centrée sur les applications diffère-t-elle de la stratégie d’autorisation ?

Auparavant, lorsque vous utilisiez des stratégies d’autorisation, vous déterminiez l’accès aux applications à l’aide des trois paramètres suivants :

  • Paramètre d’application à l’échelle de l’organisation pour les applications tierces : il s’applique au niveau de l’organisation et contrôle si toutes les applications tierces sont disponibles pour chaque utilisateur ou non.
  • État de l’application : il s’applique au niveau de l’application en tant qu’autorisation ou blocage et contrôle s’il est disponible ou non pour un utilisateur.
  • Stratégie d’autorisation : elle s’applique au niveau de l’utilisateur et contrôle si un utilisateur spécifique est autorisé à utiliser une application ou non.

La fonctionnalité de gestion centrée sur les applications simplifie ces paramètres. Chaque application contient sa définition d’accès à l’aide d’une liste d’utilisateurs et de groupes que vous lui affectez. Il vous permet de gérer chaque application individuellement en fonction des besoins de votre utilisateur et de la posture de conformité et de risque de l’organisation.

Lorsque vous utilisez cette fonctionnalité, vous déterminez l’accès aux applications à l’aide de l’une des options suivantes pour chaque application :

Nouvelle option Qui obtient l’application Comment est-il mappé avec les paramètres précédents
Everyone Disponible pour tous les utilisateurs de l’organisation, les nouveaux utilisateurs et les invités Même effet que l’autorisation d’une application et d’une stratégie d’autorisation d’application globale (par défaut à l’échelle de l’organisation) permettant à tous les utilisateurs de l’utiliser.
Specific users or groups Seuls les utilisateurs et les groupes que vous sélectionnez peuvent utiliser l’application. Les types de groupes pris en charge sont les groupes de sécurité, les groupes Microsoft 365, les groupes d’appartenance d’utilisateurs dynamiques, les groupes imbriqués et les listes de distribution. Identique à l’utilisation d’une stratégie d’autorisation d’application personnalisée pour limiter l’utilisation de l’application aux utilisateurs ou groupes sélectionnés.
No one Non disponible pour tout utilisateur Identique à une application bloquée.

La méthode permettant aux utilisateurs d’accéder à une application change avec cette fonctionnalité. Dans le passé, pour autoriser l’accès à un utilisateur, vous ajoutiez l’application en tant qu’application autorisée dans une stratégie et affectiez cette stratégie à l’utilisateur. À l’aide de cette fonctionnalité, vous modifiez simplement la disponibilité d’une application pour permettre aux utilisateurs sélectionnés de l’utiliser. En outre, vous n’avez pas besoin de créer plusieurs stratégies pour différentes combinaisons d’applications et d’utilisateurs autorisés.

Migrer vers la gestion centrée sur l’application

Auparavant, nous avons migré automatiquement les organisations qui n’utilisaient pas de stratégies personnalisées. Les administrateurs peuvent désormais effectuer une migration à la demande. Comprendre la différence entre les deux types de migration.

Type de migration Qui le fait Configuration requise Comment s’effectue-t-il ?
Assisté Administrateur L’organisation utilise une ou plusieurs stratégies personnalisées Interface utilisateur guidée dans le centre d’administration
Automatique Microsoft L’organisation utilise uniquement la stratégie globale par défaut Automatique, sans intervention de l’administrateur

Nous vous recommandons vivement de préparer la migration et de suivre ces étapes pour vous préparer :

  1. Connectez-vous au Centre d’administration Teams et accédez à la page Stratégies d’autorisation des applications > Teams. Effectuez l’inventaire des applications dans les stratégies d’autorisation et identifiez les utilisateurs et les groupes auxquels les applications sont autorisées ou bloquées. Pendant la migration, vous devrez peut-être modifier manuellement la disponibilité de certaines applications pour les utilisateurs et groupes existants. Pour plus d’informations, consultez l’étape 5.

  2. Dans la page Stratégies d’autorisation, sélectionnez Prise en main.

    Capture d’écran montrant la page de stratégie avec l’invite à migrer vers la gestion centrée sur l’application.

  3. Sélectionnez les stratégies que vous souhaitez migrer, puis sélectionnez Suivant. La page affiche uniquement les stratégies affectées aux utilisateurs ou aux groupes. En outre, nous migreons uniquement les applications et leur disponibilité qui font partie des stratégies que vous choisissez de migrer. Les applications des stratégies non sélectionnées ne font pas partie de la migration et ne peuvent pas être migrées ultérieurement. Toutefois, vous pouvez modifier manuellement la disponibilité de n’importe quelle application après la migration.

    Capture d’écran montrant l’interface utilisateur de migration de gestion centrée sur l’application pour sélectionner des stratégies.

  4. Vérifiez la disponibilité de l’application pour les utilisateurs sur la page suivante. Dans les trois onglets suivants, il affiche une liste d’applications à partir de vos paramètres d’application à l’échelle de l’organisation et des stratégies d’autorisation d’application que vous choisissez de migrer.

    • Disponible pour tout le monde : liste des applications autorisées pour tous les membres de votre organisation.
    • Disponible pour des utilisateurs et des groupes spécifiques : liste des applications autorisées de manière sélective pour au moins un utilisateur d’organisation ou un groupe pris en charge.
    • Disponible pour personne : liste des applications que personne dans l’organisation ne peut utiliser.
  5. Dans chaque onglet, vous pouvez modifier la disponibilité de l’application pour l’un des trois types de disponibilité d’application, si nécessaire. L’option Modifier la disponibilité s’affiche sous l’onglet Disponible pour des utilisateurs et des groupes spécifiques si la disponibilité de l’application n’est pas claire et si une entrée administrateur est nécessaire pour continuer. Cela est dû au fait que les applications ne sont pas présentes dans les stratégies que vous avez sélectionnées pour migrer ou ont une disponibilité en conflit. Vous devez affecter ces applications à avant de pouvoir continuer.

    Capture d’écran montrant trois onglets pendant la migration qui vous aident à passer en revue et à modifier la disponibilité de l’application.

    Pourboire

    Si vous voyez de nombreuses applications dans cet onglet, vous avez probablement des stratégies qui ont des applications en conflit de disponibilité. Par exemple, une stratégie qui autorise de nombreuses applications et une autre stratégie qui bloque les mêmes applications. Dans un tel scénario, nous vous recommandons de décocher la stratégie qui entraîne un conflit ou de modifier la disponibilité dans cet onglet.

  6. Vous pouvez valider les modifications par application ou par utilisateur. Sélectionnez un onglet et tapez le nom de l’application ou de l’utilisateur.

    Capture d’écran montrant l’option de vérification disponible pour chaque utilisateur et les utilisateurs qui reçoivent une application particulière.

  7. Dans l’interface utilisateur de révision finale, vous pouvez voir les applications, leur disponibilité et les paramètres d’application à l’échelle de l’organisation qui s’appliquent après la migration. Vous pouvez télécharger ces informations sous la forme d’un fichier CSV pour les évaluer plus en détail. Par exemple, vous pouvez utiliser le mappage d’inventaire de l’étape 1 pour vous assurer que la disponibilité de l’application est comme prévu. Une fois assuré, sélectionnez Démarrer la migration et suivez les invites.

    Capture d’écran montrant la dernière interface utilisateur pour passer en revue tous les paramètres.

Pendant la migration, vous pouvez enregistrer un brouillon de la progression de la migration à l’aide de l’option Terminer ultérieurement . En outre, vous pouvez annuler et supprimer le brouillon enregistré à l’aide de l’option Réinitialiser toutes les modifications .

Remarque

L’interface utilisateur Gérer les applications existante est désactivée lorsque vous démarrez la migration. Si vous n’êtes pas prêt à continuer ou si vous souhaitez modifier les stratégies d’autorisation de sortie, ouvrez l’Assistant et sélectionnez l’option Réinitialiser toutes les modifications. Vous pouvez redémarrer la migration.

Après la migration, vos applications bloquées restent indisponibles pour les utilisateurs. Les états de ces applications s’affichent maintenant unblocked , mais les applications sont affectées à No one dans la Available to colonne de la page Gérer les applications. Cela signifie que l’utilisateur de l’organisation ne peut pas utiliser l’application, comme vous l’aviez prévu auparavant.

Ajouter ou modifier la disponibilité des applications pour les utilisateurs

Pour permettre aux utilisateurs d’ajouter et d’utiliser une application, vous devez affecter des utilisateurs ou des groupes à une application. Jusqu’à 24 heures sont nécessaires pour que les modifications prennent effet.

  1. Dans le Centre d’administration Teams, accédez à la page Gérer les applications , recherchez l’application requise, puis sélectionnez le nom de l’application pour ouvrir sa page de détails. Vous ne pouvez pas affecter des applications en bloc.

  2. Sélectionnez l’onglet Affectations .

  3. Sélectionnez Attribuer ou Affecter une application.

  4. Sélectionnez l’option requise dans le menu Gérer les personnes autorisées à installer cette application . Lorsque vous attribuez des utilisateurs ou des groupes, recherchez l’utilisateur ou le groupe dans le menu Rechercher des utilisateurs ou des groupes . Sélectionnez Appliquer.

    Capture d’écran montrant comment définir la disponibilité de l’application à partir de la page des détails de l’application.

  5. Pour supprimer un ou plusieurs utilisateurs ou groupes d’une application, sélectionnez les lignes et sélectionnez Supprimer.

    Capture d’écran montrant comment supprimer la disponibilité existante d’une application de la page des détails de l’application.

Paramètres par défaut pour la disponibilité des applications

En plus de définir la disponibilité d’une application, vous pouvez également contrôler la disponibilité des applications par défaut de toutes les nouvelles applications. Vous pouvez le contrôler pour chaque type d’application. Pour les nouvelles organisations, le paramètre par défaut est défini pour permettre aux utilisateurs d’installer des applications par défaut. Pour les organisations existantes, les anciens paramètres sont mappés aux nouveaux paramètres d’accès.

Pour modifier ce paramètre par défaut, accédez à la page Gérer les applications, sélectionnez Actions> Paramètres del’application à l’échelle de l’organisation, puis modifiez les paramètres requis.

Les paramètres de l’application à l’échelle de l’organisation s’appliquent à :

  • Toutes les nouvelles applications mises à disposition dans l’App Store Teams.
  • Toutes les applications existantes que vous n’avez pas gérées activement, c’est-à-dire que vous n’avez pas modifié la disponibilité.

Capture d’écran montrant les paramètres d’application à l’échelle de l’organisation dans une organisation qui utilise la fonctionnalité de gestion centrée sur l’application.

Les paramètres de l’application à l’échelle de l’organisation ne s’appliquent pas à :

  • Toutes les applications pour lesquelles l’affectation d’utilisateur est définie sur Utilisateurs et groupes spécifiques et enregistrées par vous.
  • Toutes les applications qui ont été affectées à Tout le monde ou à Personne et enregistrées individuellement.
  • Toutes les applications bloquées.

Imaginez un scénario où vous avez commencé à utiliser la fonctionnalité et où toutes les applications ont été attribuées à tout le monde. Maintenant, vous avez modifié la disponibilité d’une application pour un groupe spécifique ou certains utilisateurs. Après avoir enregistré cette modification, si vous modifiez le paramètre d’application à l’échelle de l’organisation intitulé Permettre aux utilisateurs d’installer et d’utiliser les applications disponibles par défaut, cette application particulière continue d’être affectée au ou aux groupes spécifiques. Votre modification du paramètre d’application à l’échelle de l’organisation s’applique uniquement aux applications pour lesquelles vous n’avez pas modifié la disponibilité. En outre, si vous modifiez à nouveau le paramètre Permettre aux utilisateurs d’installer et d’utiliser les applications disponibles par défaut , la disponibilité de toutes les autres applications est à nouveau affectée, à l’exception de l’application que vous avez gérée activement.

Afficher les applications de votre organisation

Vous pouvez afficher toutes les applications du catalogue et accéder facilement à la disponibilité des applications à partir de la page Gérer les applications . Vous pouvez trier et filtrer à l’aide des trois types de disponibilité des applications. Pour en savoir plus sur les applications fournies par Microsoft, consultez la liste des applications créées par Microsoft.

Capture d’écran montrant comment filtrer des applications en combinant différents critères tels que la disponibilité des applications, le type d’application et l’état de l’application.

Afficher toutes les applications disponibles pour un utilisateur spécifique

Dans la page Gérer les utilisateurs , sélectionnez un utilisateur pour ouvrir la page des détails de l’utilisateur, puis sélectionnez l’onglet Applications . L’onglet répertorie les applications auxquelles l’utilisateur a accès. Pour localiser facilement le type d’accès d’une application, vous pouvez rechercher le nom de l’application.

Capture d’écran montrant comment afficher toutes les applications auxquelles un utilisateur a accès, à partir de la page Gérer les utilisateurs.

Chaque application affiche le type de sa disponibilité, ce qui indique comment l’utilisateur est affecté à l’application : par le biais de la disponibilité pour tout le monde, de la disponibilité directe à un utilisateur ou via un groupe. La liste affiche uniquement les applications qui sont affectées à l’utilisateur et qui sont autorisées à être utilisées dans l’organisation. Les applications affectées à personne et les applications bloquées dans l’organisation n’apparaissent pas dans cette liste.

Vous pouvez supprimer la disponibilité des applications pour un utilisateur. Sélectionnez une application qui est directement affectée à l’utilisateur, puis sélectionnez Supprimer. Vous ne pouvez pas supprimer la disponibilité d’un utilisateur si l’application est disponible pour tout le monde ou pour un groupe.

Mappage entre les anciennes stratégies d’autorisation et la disponibilité des nouvelles applications

Lorsque le centre d’administration de votre locataire reçoit cette fonctionnalité, les mises à jour suivantes sont apportées à l’accès à l’application. L’accès aux applications ne change pas et la mise à jour mappe uniquement vos stratégies d’autorisation existantes à la nouvelle disponibilité.

Stratégie d’autorisation d’application et paramètres de l’organisation précédemment Paramètres d’application à l’échelle de l’organisation lors de l’utilisation de cette fonctionnalité
La stratégie d’autorisation globale pour les applications Microsoft était Allow all ou la stratégie d’autorisation globale pour les applications Microsoft était Block an app(s), allow all others Allow users install available apps by default pour les applications Microsoft est défini sur activé
La stratégie d’autorisation globale pour les applications Microsoft était Block all ou la stratégie d’autorisation globale pour les applications Microsoft était Allow app(s), Block all others Allow users install available apps by default pour les applications Microsoft est défini sur désactivé
Le paramètre d’application tierce dans les paramètres de l’application à l’échelle de l’organisation a été défini sur activé ; Le nouveau paramètre d’application tierce dans le paramètre d’application à l’échelle de l’organisation a été défini sur activé ; La stratégie d’autorisation globale pour les applications tierces était Allow all; ou la stratégie d’autorisation globale pour les applications tierces était Block an app(s), allow all others Allow users install available apps by default pour les applications tierces est défini sur activé
le paramètre d’application tierce dans les paramètres de l’application à l’échelle de l’organisation a été défini sur désactivé ; Le nouveau paramètre d’application tierce dans le paramètre d’application à l’échelle de l’organisation a été défini sur désactivé ; La stratégie d’autorisation globale pour les applications tierces était Block all; ou la stratégie d’autorisation globale pour les applications tierces était Allow app(s), Block all others Allow users install available apps by default pour les applications tierces est défini sur désactivé
Stratégie d’autorisation globale pour les applications personnalisées ou Allow all Stratégie d’autorisation globale pour les applications personnalisées Block an app(s), allow all others Allow users install available apps by default pour les applications personnalisées est défini sur activé
Stratégie d’autorisation globale pour les applications personnalisées Block all ou Stratégie d’autorisation globale pour les applications personnalisées Allow app(s), Block all others Allow users install available apps by default pour les applications personnalisées est défini sur désactivé
État de l’application précédemment Stratégie d’autorisation appliquée précédemment Disponibilité des applications lors de l’utilisation de cette fonctionnalité
Bloqué Bloqué Personne ne peut installer
Bloqué Autorisé Personne ne peut installer
Autorisé Bloqué Personne ne peut installer
Autorisé Autorisé Tout le monde

Considérations et limitations connues

  • Vous pouvez ajouter jusqu’à 99 utilisateurs ou groupes à la fois à une application.

  • Lors de la recherche d’utilisateurs ou de groupes à ajouter, l’interface utilisateur n’affiche que 20 résultats. Si vous ne trouvez pas les résultats attendus, affinez votre requête de recherche pour utiliser le nom exact.

  • Après la migration, vos applications bloquées restent indisponibles pour les utilisateurs. L’état de ces applications est unblocked maintenant, mais les applications sont disponibles No one dans la Available to colonne de la page Gérer les applications. Cela signifie qu’aucun utilisateur de l’organisation ne peut utiliser l’application comme vous l’aviez prévu auparavant.

  • Après avoir basculé vers cette fonctionnalité, vous ne pouvez pas accéder, modifier ou utiliser des stratégies d’autorisation. Une fois que votre organisation a migré, vous ne pouvez pas annuler la migration.

  • Vous ne pouvez pas mettre à jour la disponibilité des applications en bloc.