Usare la gestione basata sulle app per gestire le app
Importante
Se l'interfaccia di amministrazione di Teams non dispone di questa funzionalità, la funzionalità verrà ricevuta in un secondo momento. È consigliabile continuare a usare i criteri di autorizzazione delle app per controllare l'accesso degli utenti alle app.
La funzionalità di gestione basata sulle app introduce un nuovo modo per controllare il controllo dell'accesso alle app teams per utenti e gruppi. Sostituisce i criteri di autorizzazione delle app. Questa funzionalità consente di specificare quali utenti e gruppi possono usare ogni app ed è possibile controllarla in base alle singole app.
Quando si inizia a usare questa funzionalità, Microsoft conserva l'accesso alle app esistente definito tramite criteri di autorizzazione. Gli utenti continuano ad avere accesso solo alle app che li consenti.
È possibile gestire l'accesso alle app per singoli utenti, gruppi supportati o tutti gli utenti dell'organizzazione. Si ha il controllo completo su chi può o non può aggiungere e usare le app nell'organizzazione. È anche possibile controllare l'accesso alle nuove app pubblicate in Teams App Store.
Differenza tra i criteri di autorizzazione e la gestione basata sulle app
In precedenza, quando si usavano i criteri di autorizzazione, era stato determinato l'accesso alle app usando le tre impostazioni seguenti:
- Impostazione a livello di organizzazione per le app di terze parti. Si applica a livello di organizzazione e controlla se tutte le app di terze parti sono disponibili per ogni utente o meno.
- Stato dell'app. Si applica a livello di app e controlla se è disponibile per qualsiasi utente o meno.
- Criteri di autorizzazione. Si applica a livello di utente e controlla se un utente specifico è autorizzato a usare un'app o meno.
La funzionalità di gestione basata sull'app semplifica queste impostazioni. Ogni app contiene la relativa definizione di accesso usando un elenco di utenti e gruppi assegnati all'app. Consente di gestire ogni app singolarmente in base alle esigenze dell'utente e alla postura di conformità e rischio dell'organizzazione.
Quando si usa questa funzionalità, è possibile determinare l'accesso alle app usando una delle opzioni seguenti per ogni app:
- Tutti gli utenti dell'organizzazione.
- Utenti o gruppi specifici: l'app può essere usata solo dagli utenti e dai gruppi selezionati. I tipi di gruppo supportati sono i gruppi di sicurezza, i gruppi di Microsoft 365, i gruppi di appartenenza utente dinamici, i gruppi annidati e le liste di distribuzione.
- Nessuno.
Il metodo per consentire agli utenti l'accesso a un'app cambia con questa funzionalità. In passato, per consentire l'accesso a un utente, l'app era stata aggiunta come app consentita in un criterio e assegnata all'utente. Usando questa funzionalità, è sufficiente modificare le assegnazioni di app di un'app per consentire a utenti selezionati di usarla. Inoltre, non è necessario creare più criteri per diverse combinazioni tra le app consentite e gli utenti consentiti.
Aggiungere o modificare le assegnazioni delle app
Per assegnare utenti o gruppi a un'app, seguire questa procedura:
Nell'interfaccia di amministrazione di Teams passare alla pagina Gestisci app , cercare l'app richiesta e selezionare il nome dell'app per aprire la relativa pagina dei dettagli dell'app.
Selezionare la scheda Attività .
Seleziona Assegna o Assegna app.
Seleziona l'opzione richiesta dal menu Gestisci chi può installare l'app . Quando si assegnano utenti o gruppi, cercare l'utente o il gruppo dal menu Search utenti o gruppi. Selezionare Applica.
Per rimuovere uno o più utenti o gruppi da un'app, seleziona le righe e scegli Rimuovi.
Nota
È possibile visualizzare e modificare le attività di un'app bloccata, ma le attività vengono applicate solo quando si consente l'app.
Impostazioni per la disponibilità dell'app e il modo in cui vengono mantenute le attività
Oltre a consentire o bloccare app e a creare assegnazioni di app, puoi anche controllare le assegnazioni predefinite delle app di qualsiasi nuova app. Puoi controllare le assegnazioni di app predefinite per ogni tipo di app. Per le nuove organizzazioni, l'impostazione predefinita è impostata per consentire agli utenti di installare le app per impostazione predefinita. Per le organizzazioni esistenti, le impostazioni precedenti sono mappate alle nuove impostazioni di accesso.
Per modificare questa impostazione predefinita, accedi alla pagina Gestisci app , seleziona Azioni impostazioni>app a livello di organizzazione e modifica le impostazioni necessarie.
Le impostazioni dell'app a livello di organizzazione si applicano a:
- Tutte le nuove app rese disponibili nell'App Store di Teams.
- Tutte le app esistenti che non hai gestato attivamente, ovvero non hai modificato le assegnazioni di.
Le impostazioni dell'app a livello di organizzazione non si applicano a:
- Tutte le app per cui l'assegnazione utente è impostata su Utenti e gruppi specifici e che sono state salvate da te.
- Tutte le app assegnate a Tutti o a Nessuno e salvate singolarmente.
- Tutte le app in stato di blocco.
Considera uno scenario in cui hai iniziato a usare la funzionalità e tutte le app sono state assegnate a tutti. Ora hai modificato l'assegnazione di un'app in uno o più utenti specifici. Dopo aver salvato l'assegnazione dell'app, se si modifica l'impostazione dell'app a livello di organizzazione denominata Consenti agli utenti di installare e usare le app disponibili per impostazione predefinita, questa particolare app continua a essere assegnata al gruppo o agli utenti specifici. La modifica dell'impostazione dell'app a livello di organizzazione si applica solo alle app per le quali non sono stati modificati gli esercizi. Inoltre, se modifichi di nuovo l'impostazione Consenti agli utenti di installare e usare le app disponibili per impostazione predefinita , le attività di tutte le altre app saranno nuovamente interessate, ad eccezione dell'app gestita attivamente.
Visualizzare le app nell'organizzazione
Puoi visualizzare tutte le app nel catalogo e accedere facilmente alle assegnazioni delle app dalla pagina Gestisci app . Puoi ordinare e filtrare usando tutti e tre i tipi di assegnazioni di app. Per conoscere le app fornite da Microsoft, vedi l'elenco delle app create da Microsoft.
Visualizzare e modificare le app assegnate a un utente
Nella pagina Gestisci utenti selezionare un utente per aprire la pagina dei dettagli dell'utente e selezionare la scheda App . Nella scheda sono elencate le app a cui l'utente ha accesso. Per individuare facilmente il tipo di accesso per un'app, è possibile cercare il nome dell'app.
Ogni app mostra il tipo di attività, che indica come l'utente è stato assegnato all'app: tramite assegnazione a tutti, assegnazione diretta dell'utente o tramite un gruppo. L'elenco mostra solo le app assegnate all'utente e consentite nell'organizzazione per l'uso. Le app assegnate a nessuno e le app bloccate nell'organizzazione non vengono visualizzate nell'elenco.
È possibile rimuovere l'assegnazione di app per un utente. Selezionare un'app assegnata direttamente all'utente e scegliere Rimuovi. Non è possibile rimuovere le attività per un utente se l'app è disponibile per tutti o per un gruppo.
Mapping tra criteri di autorizzazione precedenti e assegnazioni di nuove app
Quando l'interfaccia di amministrazione del tenant riceve questa caratteristica, all'accesso all'app vengono apportati gli aggiornamenti seguenti. L'accesso alle app non cambia e l'aggiornamento associa solo i criteri di autorizzazione esistenti a nuove assegnazioni.
| Criteri di autorizzazione per le app e impostazioni dell'organizzazione precedenti | Impostazioni delle app a livello di organizzazione durante l'uso di questa funzionalità |
|---|---|
I criteri di autorizzazione globali per le app Microsoft o Allow all i criteri di autorizzazione globali per le app Microsoft erano Block an app(s), allow all others |
Allow users install available apps by default per le app Microsoft è impostato su attivato |
I criteri di autorizzazione globali per le app Microsoft o Block all i criteri di autorizzazione globali per le app Microsoft erano Allow app(s), Block all others |
Allow users install available apps by default per le app Microsoft è disattivata |
L'impostazione di app di terze parti nelle impostazioni dell'app a livello di organizzazione è stata attivata; È stata attivata la nuova impostazione di app di terze parti nell'impostazione a livello di organizzazione; I criteri di autorizzazione globali per le app di terze parti erano Allow all; oppure i criteri di autorizzazione globali per le app di terze parti erano Block an app(s), allow all others |
Allow users install available apps by default per le app di terze parti è impostato su attivato |
L'impostazione di app di terze parti nelle impostazioni dell'app a livello di organizzazione è stata disattivata; La nuova impostazione di app di terze parti nell'impostazione a livello di organizzazione è stata disattivata; I criteri di autorizzazione globali per le app di terze parti erano Block all; oppure i criteri di autorizzazione globali per le app di terze parti erano Allow app(s), Block all others |
Allow users install available apps by default per le app di terze parti è disattivata |
I criteri di autorizzazione globali per le app personalizzate erano Allow all o i criteri di autorizzazione globali per le app personalizzate erano Block an app(s), allow all others |
Allow users install available apps by default per le app personalizzate è impostato su attivato |
I criteri di autorizzazione globali per le app personalizzate erano Block all o i criteri di autorizzazione globali per le app personalizzate erano Allow app(s), Block all others |
Allow users install available apps by default per le app personalizzate è disattivata |
| Stato dell'app precedente | Definizione dei criteri di autorizzazione globale precedente | Assegnazioni di app durante l'uso della nuova funzionalità |
|---|---|---|
| Bloccato | Bloccato | Nessuno può installare |
| Bloccato | Consentito | Nessuno può installare |
| Consentito | Bloccato | Nessuno può installare |
| Consentito | Consentito | Tutti |
Considerazioni e limitazioni
Dopo il passaggio a questa caratteristica, non è possibile accedere ai criteri di autorizzazione, modificarli o usarli.
I cmdlet di PowerShell per i criteri di autorizzazione non sono supportati nei tenant di cui viene eseguita la migrazione a questa funzionalità. La caratteristica di gestione basata sulle app sostituisce i criteri di autorizzazione. Anche se il cmdlet sembra avere esito positivo, ma le modifiche non vengono applicate al tenant.
Articolo correlato
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per