Teams 管理センターでのアプリ管理とガバナンスの概要
Teams 管理センター ポータルで、Teams アプリの組織向けアプリを管理します。 [アプリの管理] ページを使用すると、組織のアプリ カタログ内のすべての Teams アプリを表示および管理したり、アプリ管理の明確なユース ケースに対応したり、ポリシーを使用してアプリへのアクセスを定義したりできます。
![[アプリの管理] ページのスクリーンショット。](media/manage-apps.png#lightbox)
アプリを管理するには、ポリシーを使用して、ユーザーのアクセス許可、アプリのインストール、組織内で作成されたカスタム アプリのアップロードを制御します。 ポリシーについては、「アプリ ポリシーの概要」を参照してください。
Teams 管理センターを使用するには、グローバル管理者ロールまたは Teams 管理者ロールが必要です。 詳細については、Teams 管理者ロールと Microsoft 365 管理者ロールに関するページを参照してください。
注意
Teams の Microsoft 365 Government Community Cloud High (GCCH) または国防総省 (DoD) のデプロイでは、[アプリの管理] ページは利用できません。
アプリ管理のユース ケースと使用可能なインターフェイス
ほとんどのアプリ管理ユース ケースを実現するためのオプションは、Teams 管理センターで使用できます。 さらに、一部のオプションは、他のポータルまたは Teams 管理センターの別のページで使用できます。
管理センターでサポートされているアプリ管理タスクを次の表に示します。
| アプリ管理のユース ケース | インターフェイスへのリンク | ドキュメント |
|---|---|---|
| アプリを許可およびブロックすることで、組織内のユーザーが使用できるアプリを制御します。 カスタム アプリをアップロードして承認することもできます。 このページでアプリを管理した後、アプリのアクセス許可とアプリのセットアップ ポリシーを使用して、組織のアプリ ストア内の特定のユーザーが利用できるアプリを構成できます。 | Teams 管理センターでアプリを管理する | 現在の記事 |
| アプリのアクセス許可ポリシーは、組織内の Teams ユーザーが使用できるようにするアプリを制御します。 グローバル (組織全体の既定) ポリシーを使用してカスタマイズするか、組織のニーズを満たすために、1 つ以上のポリシーを作成できます。 | アクセス許可ポリシー | アプリのアクセス許可ポリシーを管理する |
| アプリのセットアップ ポリシーは、Teams アプリを使用してユーザーがアプリを使用できるようにする方法を制御します。 グローバル (組織全体の既定) ポリシーを使用してカスタマイズするか、カスタム ポリシーを作成してユーザーのセットに割り当てます。 | セットアップ ポリシー | アプリのセットアップ ポリシーを管理する |
| カスタム アプリを開発してアプリ パッケージとしてアップロードし、組織のアプリ ストアで利用できるようにすることができます。 | [アプリの管理] の組織全体のアプリ設定 | カスタム アプリのポリシー設定を管理する |
| 組織のロゴおよびカスタムの背景や色を使用して、Teams アプリ ストアをカスタマイズできます。 | ストアをカスタマイズする | 組織のアプリ ストアをカスタマイズする |
| Teams アプリの使用状況レポートには、使用中のアプリ、アクティブなユーザー、その他のアプリの使用状況に関する情報が表示されます。 | 利用状況レポート | Teams アプリの使用状況レポート |
| ユーザーは、ゲストとの会議やチャットをホストするときにアプリを追加できます。 外部からホストする会議やチャットに参加するときに、ゲストが共有するアプリを使用することもできます。 ホストしているユーザーの組織のデータ ポリシーと、そのユーザーの組織が共有するサードパーティ アプリのデータ共有の慣行が適用されます。 | 外部アクセス | ユーザーの種類に応じたアプリの動作 |
| ゲスト アクセスを使用すると、企業データの管理を維持しながら、アプリケーションやその他の Teams 機能へのアクセスを組織外の人々に提供できます。 | ゲスト アクセス | Teams でのゲスト アクセス |
| Teams 更新ポリシーは、Teams アプリでプレリリース機能またはプレビュー機能を表示できる Teams および Office プレビュー ユーザーを管理するために使用されます。 | Teams 更新ポリシー | Teams パブリック プレビュー |
他のポータルでサポートされているアプリ管理タスクを次の表に示します。
| アプリ管理のユース ケース | インターフェイスへのリンク | ドキュメント |
|---|---|---|
| Microsoft 365 管理センターでサード パーティ製アプリのライセンスとサブスクリプションを管理する | Microsoft 365 管理センター | サード パーティ製アプリのサブスクリプションを管理する |
| Microsoft Purview コンプライアンス ポータルで Teams アプリ イベントを監査します。 | 監査 | Teams アクティビティ |
| アプリケーションで組織とそのデータに対するアクセス許可を付与するには、管理者がすべてのユーザーのアプリケーションに同意する方法、ユーザーがアプリケーションに同意を付与する方法、または管理者がアプリケーションを統合してセルフサービス アクセスを有効にしたり、ユーザーをアプリケーションに直接割り当てたりする 3 つの方法があります。 アプリの Graph アクセス許可を確認します。 ユーザーが提供したアクセス許可、または管理者が委任したアクセス許可を確認します。 | Azure AD portal | アプリケーションに付与されたアクセス許可を確認する |
アプリの許可とブロック
管理者は、すべてのユーザーがすべてのコンテキストで使用するすべての種類のアプリへのアクセスを制御します。 Teams では、各アプリと各ユーザーのアクセスを構成するための詳細な制御が提供されます。
アプリを許可するには、次のすべての設定を行う必要があります。 アプリをブロックするには、次のいずれかの設定でブロックします。
- 組織全体のアプリ設定: この設定を使用して、組織内のサードパーティ製アプリの使用を許可します。許可および使用される特定のアプリを制御します。
- 個々のアプリを許可する: この設定を使用して、組織内の特定のアプリを許可します。特定のアプリを使用できるユーザーと、アプリを使用できるユーザーを制御します。
- アプリのアクセス許可ポリシー: ポリシーを使用して、すべてのユーザーにアプリの使用を許可するか、特定のユーザーにアプリの使用を許可します。 ユーザーごとおよびアプリごとにアクセスを決定します。
[アプリの管理] ページは、組織レベルで個々のアプリを許可またはブロックする場所です。 ページには、使用可能なすべてのアプリとその現在の組織レベルのアプリの状態が表示されます。 アプリを許可またはブロックするには、次の手順に従います。
- Teams 管理センターにサインインし、Teams アプリにアクセスしてアプリ>を管理します。
- [ 組織全体のアプリ設定] を選択し、サード パーティ製アプリの使用を許可します。
- [ アプリの管理 ] ページで、アプリを見つけて選択します。
- [許可] または [ブロック] オプションを選択します。
特定のユーザーのアプリを許可するには、 アプリのアクセス許可ポリシーに関するページを参照してください。
開発者がアプリを Teams ストアに発行すると、アプリを構成するために管理者が必要になるアプリもあります。 管理者がそのようなアプリを許可する前に、管理センターのように Blocked by publisher 表示されます。 発行元のガイダンスに従ってアプリを設定した後、アプリを許可することでユーザーがアプリを使用できるようにします。
組織全体のアプリ設定の管理
組織全体のアプリ設定を使用して、F ライセンスを持つユーザーがカスタマイズされた現場アプリ エクスペリエンスを取得するかどうか、ユーザーがサードパーティ製アプリをインストールできるかどうか、ユーザーが組織内のカスタム アプリをアップロードまたは操作できるかどうかを制御します。
注意
Microsoft 365 Government - Government Community Cloud High GCCH および国防総省 (DoD) の Teams のデプロイで組織全体のアプリ設定を使用する方法については、「Teams でアプリのアクセス許可ポリシーを管理する」を参照してください。
[ アプリの管理 ] ページ で、[組織全体のアプリ設定] を選択します。 次に、パネルで必要な設定を構成できます。
![[アプリの管理] ページの [組織全体のアプリ設定] ウィンドウを示すスクリーンショット](media/manage-apps-org-wide-app-settings.png)
[カスタマイズされたアプリ] で、[カスタマイズされたアプリの表示] をオンまたはオフにします。 この設定をオンにすると、 F ライセンスを持つユーザーは、カスタマイズされた現場アプリのエクスペリエンスを利用できます。 このエクスペリエンスにより、現場担当者にとって Teams で最も関連性の高いアプリがピン留めされます。 詳細については、「現場担当者向けに Teams アプリを調整する」を参照してください。
この機能は F ライセンスで使用できます。 その他のライセンスの種類は、今後サポートされる予定です。
[サード パーティ製アプリ] で、これらの設定をオフまたはオンにして、organizationのサード パーティ製アプリへのアクセスを制御します。
[サードパーティ アプリを許可する]: ここで、ユーザーがサードパーティ アプリを使用できるかどうかを制御します。 この設定をオフにした場合、ユーザーはサードパーティ製アプリをインストールまたは使用できず、これらのアプリのアプリ状態は、"組織全体でブロック" としてテーブルに表示されます。
注意
[サードパーティ製アプリのを許可] がオフの場合、送信 Webhook は引き続きすべてのユーザーに対して有効になりますが、[アプリのアクセス許可ポリシー] を使用して送信 Webhook アプリを許可またはブロックすることで、ユーザー レベルの制御ができます。 [特定のアプリを許可し、他のすべてをブロックする] 設定を使用する Microsoft アプリに対して既存のアプリアクセス許可ポリシーがあり、ユーザーに対して送信 Webhook を有効にする場合は、送信 Webhook アプリを一覧に追加します。
注意
Teams ユーザーは、他の組織のユーザーとの会議やチャットをホストするときにアプリを追加できます。 他の組織がホストする会議やチャットに参加するときに、他の組織のユーザーが共有するアプリを使用することもできます。 ホストしているユーザーの組織のデータ ポリシーと、そのユーザーの組織が共有するサードパーティ アプリのデータ共有の慣行が適用されます。
ストアに公開された新しいサードパーティ アプリを既定で許可する: ここでは、Teams アプリ ストアに公開された新しいサードパーティ アプリを Teams で自動的に利用可能にするかどうかを制御します。 このオプションは、サードパーティのアプリを許可する場合にのみ設定できます。
[カスタム アプリ] で、[カスタム アプリとの対話を許可する] をオフまたはオンにします。 この設定は、ユーザーがカスタム アプリを操作できるかどうかを制御します。 詳細については、「 カスタム アプリのポリシーと設定を管理する」を参照してください。
[保存] を選択します。 設定は数時間後に有効になります。
管理者の承認に基づくアプリのゼロ タッチ インストール
ゼロタッチアプリインストール機能は、許可されたユーザーの Teams クライアントで承認されたアプリを自動的に追加します。 この機能は、すべての管理者ガバナンス コントロールを尊重し、Teams の外部ではユーザーが使用したアプリのみをインストールします。 これにより、アプリを追加するための手動による介入が減り、コンテキスト切り替えを防ぐことでユーザーの生産性が向上します。 この機能の詳細については、「 Teams アプリ用ゼロタッチ アプリのインストール」を参照してください。
Microsoft 365 Government の組織全体のアプリ設定を管理する
Microsoft 365 Government の場合 - Teams の GCCH および DoD 展開では、すべてのサードパーティ アプリが既定でブロックされています。 GCCH および DOD クラウドでは、サード パーティ製アプリは使用できません。 さらに、GCC では、Microsoft Teams の管理センターのアプリ許可ポリシーページで、サードパーティ アプリの管理について以下のような注意事項が表示されます。
組織全体のアプリ設定を使用して、ユーザーがサード パーティのアプリをインストールできるかどうかを制御します。 組織全体のアプリ設定は、すべてのユーザーの動作を管理し、ユーザーに割り当てられた他のアプリ権限ポリシーを上書きします。
GCC クラウドの場合
[Teams Apps のアプリの管理] > ページで、[組織全体のアプリ設定] を選択します。 次に、パネルで必要な設定を構成できます。
[サードパーティ アプリ] で、次の設定をオフまたはオンにして、サードパーティ アプリへのアクセスを制御します。
- [サードパーティ アプリを許可する]: このオプションはユーザーがサードパーティ アプリを使用できるかどうかを制御します。 この設定をオフにすると、ユーザーはサードパーティ アプリをインストールしたり使用したりできなくなります。 Microsoft 365 Governmentの場合 - Teams の GCCH および DoD 展開では、この設定は既定でオフになっています。
- ストアに公開された新しいサードパーティ アプリを既定で許可する: このオプションは Teams アプリ ストアに公開された新しいサードパーティ アプリを Teams で自動的に利用可能にするかどうかを制御します。 このオプションは、サードパーティのアプリを許可する場合にのみ設定できます。
[ブロック済みのアプリ] で、組織全体でブロックするアプリを追加します。 Microsoft 365 Government の場合 - Teams の GCCH および DoD 展開では、すべてのサードパーティ アプリが既定でこのリストに追加されます。 組織で許可するサードパーティのアプリについては、このブロック済みのアプリのリストからアプリを削除します。 組織全体でアプリをブロックすると、アプリのアクセス許可ポリシーで許可されているかどうかに関係なく、アプリはすべてのユーザーに対して自動的にブロックされます。
組織全体のアプリ設定を有効にするには、[保存] を選択します。
サード パーティ製アプリを許可するには、グローバル (組織全体の既定) ポリシーを編集して使用するか、管理者が作成したポリシーを作成して割り当てます。
GCCH および DoD クラウドの場合
Teams 管理センターにサインインし、 Teams アプリ>のアクセス許可ポリシーにアクセスします。
[ 組織全体のアプリ設定] を選択します。 [ブロック済みのアプリ] で、組織全体でブロックするアプリを追加します。 Microsoft 365 Government の場合 - Teams の GCCH および DoD 展開では、すべてのサードパーティ アプリが既定でこのリストに追加されます。 組織全体でアプリをブロックすると、アプリのアクセス許可ポリシーで許可されているかどうかに関係なく、アプリはすべてのユーザーに対して自動的にブロックされます。
組織全体のアプリ設定を有効にするには、[保存] を選択します。