Vue d’ensemble de la gestion et de la gouvernance des applications dans le Centre d’administration Teams
Dans le centre d’administration Teams, nous fournissons quelques pages dédiées pour gérer vos applications avec précision et un contrôle complet. Vous gérez les applications pour votre organization dans la page Gérer les applications du portail du Centre d’administration Teams. Utilisez l’URL https://admin.teams.microsoft.com/policies/manage-apps pour afficher et régir toutes les applications Teams disponibles dans le catalogue d’applications de votre organization, définir l’accès aux applications à l’aide de stratégies, répondre aux cas d’usage importants pour la gestion des applications, etc.
Pour utiliser le Centre d’administration Teams, vous devez disposer d’un rôle Administrateur général ou Administrateur Teams. Pour plus d’informations, consultez Rôles d’administrateur Teams et Rôles d’administrateur Microsoft 365.
Cas d’utilisation de la gestion des applications et interfaces disponibles
Les options permettant d’accomplir la plupart des cas d’utilisation de la gestion des applications sont disponibles dans le Centre d’administration Teams. En outre, certaines options sont disponibles dans d’autres portails ou dans d’autres pages du Centre d’administration Teams.
Les tâches de gestion des applications prises en charge dans le centre d’administration figurent dans le tableau ci-dessous.
| Cas d’utilisation de la gestion des applications | Lien vers l’interface | Documentation |
|---|---|---|
| Contrôlez les applications disponibles pour les utilisateurs de votre organisation en autorisant et en bloquant les applications. Vous pouvez également charger et approuver des applications personnalisées. Après avoir géré les applications sur cette page, vous pouvez utiliser les stratégies d’autorisation et de configuration des applications pour configurer les applications disponibles pour des utilisateurs spécifiques dans le magasin d’applications de votre organisation. | Gérer les applications dans le Centre d’administration Teams | Article actuel |
| Les stratégies d’autorisation d’application contrôlent les applications que vous souhaitez mettre à la disposition des utilisateurs Teams de votre organisation. Vous pouvez utiliser la stratégie par défaut globale (à l’échelle de l’organisation) et la personnaliser, ou vous pouvez créer une ou plusieurs stratégies pour répondre aux besoins de votre organisation. | Stratégies d’autorisation | Gérer les stratégies d’autorisation d’application |
| Les stratégies de configuration d’application contrôlent la façon dont les applications sont mises à la disposition d’un utilisateur avec l’application Teams. Utilisez la stratégie globale (par défaut à l’échelle de l’organisation) et personnalisez-la ou créez des stratégies personnalisées et attribuez-les à un ensemble d’utilisateurs. | Stratégies d’installation | Gérer les stratégies de configuration des applications |
| Vous pouvez développer et charger des applications personnalisées en tant que packages d’application et les rendre disponibles dans le magasin d’applications de votre organisation. | Paramètres d’application à l’échelle de l’organisation dans Gérer les applications | Gérer le paramètre de stratégie pour les applications personnalisées |
| Vous pouvez personnaliser le magasin d’applications Teams avec le logo, l’arrière-plan personnalisé ou la couleur de votre organisation. | Personnaliser le magasin | Personnaliser le magasin d’applications de votre organisation |
| Le rapport d’utilisation des applications Teams fournit des informations sur les applications utilisées, les utilisateurs actifs et d’autres informations sur l’utilisation des applications. | Rapports d’utilisation | Rapport d’utilisation des applications Teams |
| Vos utilisateurs peuvent ajouter des applications lorsqu’ils hébergent des réunions ou des conversations avec des invités. Ils peuvent également utiliser des applications partagées par des invités lorsqu’ils rejoignent des réunions ou des conversations hébergées en externe. Les stratégies de données de l’organisation de l’utilisateur hôte et les pratiques de partage de données de toutes les applications tierces partagées par l’organisation de cet utilisateur sont appliquées. | Accès externe | Comportement des applications en fonction des types d’utilisateurs |
| Avec l’accès invité, vous pouvez fournir l’accès aux applications et à d’autres fonctionnalités Teams aux personnes extérieures à votre organisation, tout en conservant le contrôle sur vos données d’entreprise. | Accès invité | Accès invité dans Teams |
| Les stratégies de mise à jour Teams sont utilisées pour gérer les utilisateurs de Teams et d’Office en préversion qui peuvent voir les fonctionnalités de préversion ou d’aperçu dans l’application Teams. | Stratégies de mise à jour Teams | Préversion publique de Teams |
Les tâches de gestion des applications prises en charge sur d’autres portails figurent dans le tableau ci-dessous.
| Cas d’utilisation de la gestion des applications | Lien vers l’interface | Documentation |
|---|---|---|
| Gérer les licences et les abonnements d’applications tierces dans Centre d’administration Microsoft 365 | Centre d’administration Microsoft 365 | Gérer les abonnements d’applications tierces |
| Auditez les événements d’application Teams sur le portail de conformité Microsoft Purview. | Audit | Activités Teams |
| Les applications peuvent recevoir des autorisations pour votre organisation et ses données par trois méthodes : un administrateur donne son consentement à l’application pour tous les utilisateurs, un utilisateur accorde son consentement à l’application, ou un administrateur intègre une application et permet un accès en libre-service ou assigne des utilisateurs directement à l’application. Vérifiez les autorisations Graph pour les applications. Vérifiez les autorisations fournies par les utilisateurs ou déléguées par les administrateurs. | Portail Azure AD | Passer en revue les autorisations accordées aux applications |
Autoriser ou bloquer des applications
En tant qu’administrateur, vous contrôlez l’accès à tous les types d’applications qui sont utilisés dans tous les contextes par tous vos utilisateurs. Teams fournit des contrôles granulaires pour configurer l’accès pour chaque application et pour chaque utilisateur.
Pour autoriser une application, tous les paramètres suivants doivent être effectués. Pour bloquer une application, bloquez-la via l’un des paramètres suivants.
- Paramètres d’application à l’échelle de l’organisation : utilisez ce paramètre pour autoriser l’utilisation d’applications tierces dans votre organisation. Vous contrôlez les applications spécifiques autorisées et utilisées.
- Autoriser une application individuelle : utilisez ce paramètre pour autoriser une application spécifique dans votre organisation. Vous contrôlez quels utilisateurs peuvent utiliser une application spécifique et quels utilisateurs peuvent utiliser des applications.
- Stratégie d’autorisation d’application : utilisez des stratégies pour autoriser tous les utilisateurs ou des utilisateurs spécifiques à utiliser une application. Vous décidez de l’accès par utilisateur et par application.
La page Gérer les applications est l’endroit où vous autorisez ou bloquez des applications individuelles au niveau de l’organisation. La page affiche l’ensemble de l’application disponible et l’état actuel de l’application au niveau de l’organisation. Pour autoriser ou bloquer une application, procédez comme suit :
- Connectez-vous au Centre d’administration Teams et accédez aux applications> TeamsGérer les applications.
- Sélectionnez Paramètres d’application à l’échelle de l’organisation et autorisez l’utilisation d’applications tierces.
- Dans la page Gérer les applications , recherchez une application et sélectionnez-la.
- Sélectionnez l’option Autoriser ou Bloquer.
Pour autoriser une application pour des utilisateurs spécifiques, consultez Stratégies d’autorisation d’application.
Lorsqu’un développeur publie une application dans le magasin Teams, certaines applications peuvent avoir besoin d’un administrateur pour configurer l’application. Avant qu’un administrateur n’autorise une telle application, elle s’affiche comme Blocked by publisher dans le centre d’administration. Après avoir suivi les instructions de l’éditeur pour configurer l’application, vous pouvez la mettre à la disposition des utilisateurs en l’autorisant.
Arrêter l’utilisation de l’application et supprimer l’application
En tant qu’administrateur, vous pouvez supprimer des applications personnalisées du magasin de votre organization, mais vous ne pouvez pas supprimer des applications dans le magasin Teams. Pour empêcher l’ajout et l’utilisation d’applications par les utilisateurs, vous pouvez bloquer une application pour tout le monde ou utiliser une stratégie d’autorisation pour empêcher les utilisateurs sélectionnés d’utiliser une application. Vous ne pouvez pas supprimer ou désinstaller les applications déjà ajoutées par les utilisateurs. Le blocage des applications empêche les utilisateurs de l’utiliser.
Les applications bloquées peuvent toujours avoir accès aux données des équipes auxquelles elles ont été ajoutées. Pour désactiver l’accès aux données d’application, un administrateur général, un administrateur d’application ou un administrateur d’application cloud doit désactiver la connexion utilisateur dans le Centre d’administration Azure AD.
Gérer les paramètres d’application à l’échelle de l’organisation
Utilisez les paramètres d’application à l’échelle de l’organisation pour contrôler si les utilisateurs disposant d’une licence F bénéficient de l’expérience d’application de première ligne personnalisée, si les utilisateurs peuvent installer des applications tierces et si les utilisateurs peuvent charger ou interagir avec des applications personnalisées dans votre organisation.
Dans la page Gérer les applications , sélectionnez Paramètres de l’application à l’échelle de l’organisation. Vous pouvez ensuite configurer les paramètres souhaités dans le volet.
Sous Applications personnalisées, désactivez ou activez Afficher les applications personnalisées. Lorsque ce paramètre est activé, les utilisateurs disposant d’une licence F bénéficient de l’expérience d’application de première ligne personnalisée. Cette expérience épingle les applications les plus pertinentes dans Teams pour les employés de première ligne. Pour en savoir plus, consultez Personnaliser les applications Teams pour vos employés de première ligne.
Cette fonctionnalité est disponible pour les licences F. D’autres types de licences seront pris en charge à l’avenir.
Sous Applications tierces, désactivez ou activez ces paramètres pour contrôler l’accès aux applications tierces dans votre organization :
Autoriser les applications tierces : ce paramètre contrôle si les utilisateurs peuvent utiliser des applications tierces. Si vous désactivez ce paramètre, vos utilisateurs ne seront pas en mesure d’installer ou d’utiliser des applications tierces et l’état de l’application de ces applications s’affiche comme Bloquée à l’échelle de l’organisation dans le tableau.
Remarque
Lorsque l’option Autoriser les applications tierces est désactivée, les Webhooks sortants sont toujours activés pour tous les utilisateurs, mais vous pouvez les contrôler au niveau de l’utilisateur en autorisant ou en bloquant l’application Webhooks sortants via des stratégies d’autorisation d’application.
Autoriser les nouvelles applications tierces publiées dans le Store par défaut : ce paramètre contrôle si les nouvelles applications tierces publiées dans le magasin d’applications Teams deviennent automatiquement disponibles dans Teams. Vous ne pouvez définir cette option que si vous autorisez des applications tierces.
Sous Applications personnalisées, désactivez ou activez l’option Interaction avec les applications personnalisées . Ce paramètre contrôle si les utilisateurs peuvent utiliser des applications personnalisées ou non. Pour en savoir plus sur les applications personnalisées, consultez Comment gérer les applications personnalisées.
Sélectionnez Enregistrer. Les paramètres prennent effet au bout de quelques heures.
Administration paramètres du centre peuvent permettre à vos utilisateurs de collaborer avec des utilisateurs d’autres organisations. Pour comprendre comment les applications fonctionnent avec les utilisateurs externes dans les réunions, consultez Applications Teams pour les participants externes.
Installer automatiquement des applications approuvées en fonction de l’approbation de l’administrateur
La fonctionnalité d’installation automatique des applications approuvées ajoute automatiquement les applications approuvées dans le client Teams des utilisateurs autorisés. La fonctionnalité respecte tous les contrôles de gouvernance administrateur et installe uniquement les applications que les utilisateurs ont utilisées en dehors de Teams. Il réduit l’intervention manuelle pour ajouter une application et améliore la productivité des utilisateurs en empêchant le changement de contexte. Pour en savoir plus sur la fonctionnalité, consultez Installer automatiquement des applications approuvées dans Teams.
Gérer les paramètres d’application à l’échelle de l’organisation pour Microsoft 365 secteur public
Dans un déploiement Microsoft 365 Government – GCC, GCCH et DoD de Teams, toutes les applications tierces sont bloquées par défaut. Dans les clouds GCCH et DOD, les applications tierces ne sont pas disponibles. De plus, dans GCC, vous voyez la note suivante sur la gestion des applications tierces sur la page des stratégies d'autorisation des applications dans le centre d'administration Microsoft Teams.
Utilisez les paramètres de l’application à l’échelle de l’organisation pour contrôler si les utilisateurs peuvent installer des applications tierces. Les paramètres de l’application à l’échelle de l’organisation contrôlent le comportement de tous les utilisateurs et remplacent les autres stratégies d’autorisation d’application attribuées à des utilisateurs.
Pour les clouds GCC
Dans la pageGérer les applicationsTeams,> sélectionnez Paramètres de l’application à l’échelle de l’organisation. Vous pouvez ensuite configurer les paramètres voulus dans le panneau.
Sous Applications tierces, désactiver ou activer ces paramètres pour contrôler l’accès à des applications tierces :
- Autoriser les applications tierces : cette option contrôle si les utilisateurs peuvent utiliser des applications tierces. Si vous avez désactiver ce paramètre, vos utilisateurs ne pourront pas installer ou utiliser des applications tierces. Dans un déploiement Microsoft 365 Government – GCCH et DoD de Teams, ce paramètre est désactivé par défaut.
- Autoriser les nouvelles applications tierces publiées dans le magasin par défaut : cette option contrôle si les nouvelles applications tierces publiées dans la boutique d'applications Teams deviennent automatiquement disponibles dans Teams. Vous ne pouvez définir cette option que si vous autorisez des applications tierces.
Sous Applications bloquées, ajoutez les applications que vous voulez bloquer au sein de votre organisation. Pour une application tierce que vous voulez autoriser dans votre organisation, supprimez l’application de cette liste d’applications bloquées. Une application bloquée n’est disponible pour aucun utilisateur, quelles que soient les stratégies d’application.
Sélectionnez Enregistrer pour que les paramètres d’application à l’échelle de l’organisation prennent effet.
Pour autoriser les applications tierces, modifiez et utilisez la stratégie globale (par défaut à l’échelle de l’organisation) ou créez et affectez une stratégie créée par l’administrateur.
Pour les clouds GCCH et DoD
Connectez-vous au Centre d’administration Teams et accédez auxstratégies d’autorisationdes applications> Teams. Dans l’environnement GCCH, accédez à https://admin.gov.teams.microsoft.us et dans l’environnement DoD, accédez à https://admin.dod.teams.microsoft.us.
Sélectionnez Paramètres de l’application à l’échelle de l’organisation. Sous Applications bloquées, ajoutez les applications que vous voulez bloquer au sein de votre organisation. Toutes les applications tierces sont ajoutées à cette liste par défaut. Une application bloquée n’est disponible pour aucun utilisateur, quelles que soient les stratégies d’application.
Sélectionnez Enregistrer pour que les paramètres d’application à l’échelle de l’organisation prennent effet.
Informations de support pour les applications
Vous pouvez avoir des requêtes sur les paramètres d’administration ou la configuration, les flux d’utilisateurs et les fonctionnalités d’application, la résolution des problèmes d’application, etc. Vous recevez des informations de support sur les applications des deux sources différentes suivantes :
Nous ne fournissons pas de support client direct pour les applications Teams, mais nous fournissons à nos clients les ajouts de valeur, les informations utiles, les fonctionnalités de la plateforme et les contrôles de qualité des applications suivants :
- Nous case activée de manière proactive les applications Teams pour les problèmes et informons le développeur de mettre à jour leur application. Les scénarios abordés sont liés à l’intégrité de l’application, aux problèmes fonctionnels signalés par les utilisateurs à Microsoft, aux problèmes de sécurité, etc. Pour plus d’informations, consultez Actions d’application microsoft pour les applications publiées.
- Pour les applications certifiées Publisher et Microsoft 365 certifiées, Microsoft fournit les informations de sécurité et de conformité des applications.
- Test de toutes les applications dans le cadre de son programme de validation d’application pour vérifier que toutes les applications fonctionnent comme annoncé. Si les applications ne fonctionnent pas comme suggéré dans la liste des applications, nous contactons les développeurs d’applications pour demander une mise à jour de l’application ou une suppression de l’application.
- Si les développeurs d’applications n’effectuent pas les mises à jour demandées après quelques rappels, nous supprimons de manière proactive les applications de Teams.
- Certification des applications via son programme de conformité des applications Microsoft 365 pour garantir que les applications sont conformes aux frameworks standard du secteur.
Les développeurs d’applications fournissent un support client, des mises à jour des applications, des informations de sécurité et de conformité, des correctifs de bogues, etc. Les informations de sécurité et de conformité des applications sont disponibles dans le Centre d’administration dans la page détails de l’application, comme indiqué ci-dessus. Les développeurs d’applications publient des mises à jour d’application, des correctifs de bogues et des correctifs de vulnérabilité en fonction de leurs besoins métier, de la gravité des problèmes et des contrats de service. Pour les demandes de support direct et les demandes de renseignements sur les mises à jour des applications, contactez le développeur de l’application à l’adresse de son site web disponible aux deux emplacements suivants :
Page Détails de l’application dans la page Gérer les applications du Centre d’administration Teams.
Onglet Détails + support de la page AppSource de l’application.
