Partager via

Utiliser des stratégies d’autorisation d’application pour contrôler l’accès des utilisateurs aux applications

  • Article
  • S’applique à: Microsoft Teams

Important

Si votre organization est déplacé vers la fonctionnalité de gestion centrée sur les applications pour gérer l’accès aux applications, consultez Gérer l’accès aux applications Teams à l’aide de la gestion centrée sur les applications. Les stratégies d’autorisation ne s’appliquent plus et vous pouvez voir ce message sur la page de stratégie. Si des stratégies sont disponibles, vous pouvez continuer à les utiliser. Nous allons bientôt vous permettre de migrer vers la gestion centrée sur les applications par vous-même.

Capture d’écran montrant la modification de la stratégie d’autorisations pour les organisations qui utilisent la gestion centrée sur l’application.

En tant qu’administrateur, vous pouvez utiliser des stratégies d’autorisation d’application pour contrôler les applications disponibles pour chaque utilisateur dans votre organization. Les autorisations que vous définissez pour autoriser ou bloquer toutes les applications ou applications spécifiques s’appliquent à tous les types d’applications dans Teams. Pour comprendre les stratégies, consultez Stratégies d’autorisation d’application. Vous devez être administrateur Teams ou avoir un rôle supérieur pour gérer ces stratégies.

Pour permettre aux utilisateurs de votre organisation d’utiliser une application Teams ou un agent copilot, vous devez l’autoriser dans :

Les deux premiers paramètres autorisent simplement l’utilisation d’une application dans votre organization, les stratégies d’autorisation vous permettent de contrôler quels utilisateurs peuvent utiliser une application spécifique. Vous contrôlez l’accès par utilisateur et par application en créant et en appliquant la stratégie à des utilisateurs spécifiques. Pour rendre des applications ou des agents Copilot disponibles dans votre organization, vérifiez les points suivants :

  • Si votre organization n’est pas migré vers la gestion unifiée des applications, autorisez les applications et les agents dans le Centre d’administration Teams et sous la page Applications intégrées dans Centre d’administration Microsoft 365.
  • Si votre organization est migrée vers la gestion unifiée des applications, autorisez les applications et les agents dans le centre d’administration Teams ou sous la page Applications intégrées dans Centre d’administration Microsoft 365.

Pour plus d’informations, consultez Gérer les applications qui fonctionnent dans Teams, Outlook et Microsoft 365 App.

Le Centre d’administration Teams vous permet de créer deux types de stratégies d’autorisations :

  • La stratégie globale (par défaut à l’échelle de l’organisation) existe par défaut et s’applique à tous les utilisateurs. Toutes les modifications apportées à cette stratégie affectent tous les utilisateurs.

  • La stratégie personnalisée s’applique uniquement aux utilisateurs auxquels vous l’appliquez. Vous créez et utilisez des stratégies personnalisées pour autoriser des applications à des utilisateurs spécifiques.

    Capture d’écran montrant les stratégies d’autorisation d’application personnalisées et par défaut.

Si votre organization est déjà sur Teams, les paramètres d’application que vous avez configurés dans les paramètres à l’échelle du locataire dans le Centre d’administration Microsoft 365 sont répercutés dans les paramètres de l’application à l’échelle de l’organisation sur la page Gérer les applications du Centre d’administration Teams. Si vous débutez avec Teams et que vous venez de commencer, par défaut, toutes les applications sont autorisées dans le paramètre global à l’échelle de l’organisation. Il inclut les applications publiées par Microsoft, les fournisseurs de logiciels tiers et votre organisation.

Vous pouvez également utiliser la gestion centrée sur les applications pour configurer l’accès aux applications par application. Il offre une méthode plus simple pour configurer l’accès aux applications. La fonctionnalité de gestion centrée sur l’application remplace les stratégies d’autorisations d’application. La fonctionnalité vous permet de spécifier plus facilement les utilisateurs dans leur organization qui peuvent ajouter ou installer des applications Teams par application. Vous ne pouvez utiliser qu’une seule méthode pour définir l’accès aux applications dans votre organization. Si vous le souhaitez, vous pouvez migrer des stratégies d’autorisation d’application vers la gestion centrée sur les applications à l’aide de notre interface utilisateur de migration.

Remarque

Pour en savoir plus sur les paramètres d’application tierce dans l’environnement Microsoft 365 Government Community Community Cloud High (GCCH) et ministère de la Défense (DoD), consultez Gérer les paramètres d’application à l’échelle de l’organisation pour Microsoft 365 Government.

Créer une stratégie d’autorisation d’application

Utilisez une ou plusieurs stratégies d’autorisation d’application personnalisées si vous souhaitez contrôler les applications disponibles pour différents utilisateurs. Vous pouvez créer et affecter des stratégies personnalisées distinctes selon que les applications sont publiées par Microsoft, par des tiers ou par votre organization. Après avoir créé une stratégie personnalisée, vous ne pouvez pas la modifier si les applications tierces sont désactivées dans les paramètres d'application à l'échelle de l'organisation. Pour créer une stratégie d’autorisation d’application, procédez comme suit :

  1. Connectez-vous au Centre d’administration Teams et accédez à Applications> TeamsStratégies d’autorisation.

  2. Sélectionnez Ajouter.

  3. Fournissez un nom et une description pour la stratégie.

  4. Sous Applications Microsoft, Applications tierces et Applications personnalisées, sélectionnez l’une des options suivantes :

    • Autoriser toutes les applications ou agents copilot
    • Autoriser des applications ou des agents copilotes spécifiques et bloquer toutes les autres
    • Bloquer des applications ou des agents copilot spécifiques et autoriser tous les autres
    • Bloquer toutes les applications ou agents copilotes

  5. Si vous avez sélectionné Autoriser des applications spécifiques et bloquer toutes les autres, ajoutez les applications que vous souhaitez autoriser :

    1. Sélectionnez Autoriser des applications.
    2. Recherchez les applications que vous souhaitez autoriser, puis sélectionnez Ajouter. Les résultats de la recherche sont filtrés sur le développeur de l’application (Applications Microsoft, Applications tierces ou Applications personnalisées).
    3. Après avoir choisi une ou plusieurs applications, sélectionnez Autoriser.

  6. Si vous avez sélectionné Bloquer des applications spécifiques et autorisez toutes les autres, recherchez et choisissez les applications que vous souhaitez bloquer, puis sélectionnez Bloquer.

  7. Sélectionnez Enregistrer.

Modifier une stratégie d’autorisation à l’application

Vous pouvez utiliser le Centre d’administration Teams pour modifier la stratégie globale ou les stratégies personnalisées que vous avez créées. Pour modifier, procédez comme suit :

  1. Connectez-vous au Centre d’administration Teams et accédez aux stratégiesd’autorisation desapplications> Teams.
  2. Sélectionnez la stratégie en cliquant à gauche du nom de celle-ci, puis sélectionnez Modifier.
  3. Apportez les modifications nécessaires pour autoriser ou bloquer des applications spécifiques dans chacune des trois catégories.
  4. Cliquez sur Enregistrer.

Attribuer une stratégie personnalisée pour les autorisations d’application aux utilisateurs

Les stratégies d’autorisation d’application prennent effet uniquement lorsque vous appliquez une stratégie à un utilisateur. Découvrez les différentes façons d’affecter la stratégie aux utilisateurs.

Teams ne prend pas en charge les attributions de stratégies de groupe pour les stratégies d’autorisation d’application.

Afficher les stratégies déjà appliquées à un utilisateur

Vous pouvez utiliser le Centre d’administration Teams pour case activée les stratégies affectées à un utilisateur. Pour afficher les stratégies, procédez comme suit :

  1. Connectez-vous au Centre d’administration Teams et accédez à Utilisateurs>Gérer les utilisateurs.

  2. Recherchez et sélectionnez l’utilisateur en cliquant sur le nom d’utilisateur.

  3. Sélectionnez Afficher les stratégies sous la colonne Stratégies affectées .

    Capture d’écran montrant l’option permettant d’afficher les stratégies existantes appliquées à l’utilisateur.

Modifier les stratégies existantes pour un utilisateur individuel

Pour modifier les stratégies existantes, procédez comme suit :

  1. Connectez-vous au Centre d’administration Teams et accédez à Utilisateurs>Gérer les utilisateurs.

  2. Recherchez et sélectionnez l’utilisateur en cliquant à gauche du nom d’utilisateur, puis sélectionnez Modifier les paramètres.

  3. Sélectionnez la stratégie que vous souhaitez modifier, puis sélectionnez Appliquer.

    Capture d’écran montrant les options permettant de modifier les stratégies existantes.

Remarque

Pour annuler l’affectation d’une stratégie personnalisée à un utilisateur, vous pouvez définir chaque stratégie sur Globale (valeur par défaut à l’échelle de l’organisation).

Vous pouvez également modifier les stratégies existantes pour un utilisateur individuel à l’aide de PowerShell. Pour plus d’informations, consultez Attribuer des stratégies aux utilisateurs.

Annuler l’affectation de stratégies d’autorisation d’application en bloc

Lorsque vous annulez l’affectation de stratégies en bloc, vous supprimez les attributions de stratégie qui ont été attribuées à des utilisateurs individuels par le biais d’une attribution directe. Pour annuler l’attribution de stratégies d’autorisation en bloc, procédez comme suit :

  1. Connectez-vous au Centre d’administration Teams et accédez à Applications> TeamsStratégies d’autorisation.

  2. Cliquez sur le nom de la stratégie, puis sélectionnez Annuler l’affectation en bloc des utilisateurs dans le menu Gérer les utilisateurs .

    Capture d’écran montrant l’option annuler l’affectation en bloc des utilisateurs dans le menu déroulant Gérer les utilisateurs.

  3. Choisissez la stratégie que vous souhaitez annuler, puis sélectionnez Charger des données pour obtenir le nombre d’utilisateurs actuellement affectés à cette stratégie.

    Capture d’écran de la page annuler l’affectation en bloc des stratégies avec l’option charger des données.

  4. Sélectionnez Annuler l’attribution, puis Confirmer.

Après avoir désaffecté les stratégies, vous pouvez consulter les détails de l’opération dans le journal d’activité.

Considérations relatives à l’utilisation de stratégies d’autorisation d’application

Voici quelques considérations à prendre en compte lors de l’utilisation de stratégies d’autorisations d’application pour accorder l’accès ou interdire l’accès aux applications :

  • Teams ne prend pas en charge les attributions de stratégies de groupe pour les stratégies d’autorisation d’application.

  • Les stratégies d’autorisation d’application prennent effet uniquement lorsque vous appliquez une stratégie à un utilisateur.

  • Après avoir modifié ou attribué une stratégie, l’application des modifications peut prendre quelques heures.

  • Un utilisateur ne peut pas interagir avec les fonctionnalités d’une application qu’il n’est pas autorisé à utiliser.

  • Les utilisateurs peuvent rechercher des applications bloquées et demander l’approbation de l’administrateur. Les administrateurs conservent un contrôle total pour approuver ou ignorer les demandes des utilisateurs.

  • Les stratégies de configuration des applications fonctionnent avec les stratégies d’autorisation d’application. Vous sélectionnez les applications à épingler dans la stratégie d’installation à partir d’un ensemble d’applications autorisées. Toutefois, si un utilisateur dispose d’une stratégie d’autorisation d’application qui bloque l’utilisation d’une application épinglée, l’utilisateur ne peut pas utiliser l’application.

  • Les stratégies d’application s’appliquent aux utilisateurs qui utilisent Teams sur les clients web, mobiles ou de bureau.