アプリ中心の管理を使用してアプリを管理する

  • [アーティクル]
  • 適用対象:
    Microsoft Teams

Important

Teams 管理センターにこの機能がない場合は、後でこの機能を受け取ります。 アプリアクセス許可ポリシーを引き続き使用して、アプリへのユーザー アクセスを制御することをお勧めします。

アプリ中心の管理機能により、ユーザーとグループの Teams アプリへのアクセスを制御する方法を制御する新しい方法が導入されました。 アプリのアクセス許可ポリシーが置き換えられます。 この機能を使用すると、各アプリを使用できるユーザーとグループを指定し、アプリごとに制御できます。

この機能の使用を開始すると、アクセス許可ポリシーを使用して定義した既存のアプリ アクセスが保持されます。 ユーザーは引き続き、許可するアプリにのみアクセスできます。

個々のユーザー、サポートされているグループ、またはorganization内のすべてのユーザーのアプリへのアクセスを管理できます。 organizationでアプリを追加できるユーザーと使用できないユーザーを完全に制御できます。 また、Teams アプリ ストアに発行する新しいアプリへのアクセスを制御することもできます。

アクセス許可ポリシーとアプリ中心の管理の違い

以前は、アクセス許可ポリシーを使用する場合、次の 3 つの設定を使用してアプリへのアクセスを決定しました。

  • サード パーティ製アプリの組織全体の設定。 これは組織レベルで適用され、すべてのサード パーティ製アプリがすべてのユーザーに対して使用できるかどうかを制御します。
  • アプリの状態。 アプリ レベルで適用され、ユーザーが使用できるかどうかを制御します。
  • アクセス許可ポリシー。 これはユーザー レベルで適用され、特定のユーザーがアプリの使用を許可されているかどうかを制御します。

アプリ中心の管理機能により、これらの設定が簡略化されます。 各アプリには、アプリに割り当てるユーザーとグループの一覧を使用して、そのアクセス定義が含まれています。 これにより、ユーザーのニーズとorganizationのコンプライアンスとリスク体制に基づいて、各アプリを個別に管理できます。

この機能を使用する場合は、アプリごとに次のいずれかのオプションを使用してアプリへのアクセスを決定します。

  • organizationのすべてのユーザー
  • 特定のユーザーまたはグループ: 選択したユーザーとグループのみがアプリを使用できます。 サポートされるグループの種類は、セキュリティ グループ、Microsoft 365 グループ、動的ユーザー メンバーシップ グループ、入れ子になったグループ、配布リストです。
  • 誰もいません

ユーザーがアプリへのアクセスを許可するメソッドは、この機能を使用して変更されます。 以前は、ユーザーへのアクセスを許可するために、ポリシーに許可されたアプリとしてアプリを追加し、そのポリシーをユーザーに割り当てます。 この機能を使用すると、選択したユーザーがアプリを使用できるように、アプリのアプリの割り当てを変更するだけです。 また、許可されたアプリと許可されたユーザー間で異なる組み合わせに対して複数のポリシーを作成する必要はありません。

アプリの割り当てを追加または変更する

ユーザーまたはグループをアプリに割り当てるには、次の手順に従います。

  1. Teams 管理センターで、[ アプリの管理 ] ページに移動し、必要なアプリを検索し、アプリ名を選択してアプリの詳細ページを開きます。

  2. [ 割り当て ] タブを選択します。

  3. [アプリの割り当て] または [アプリの割り当て] を選択します

  4. [ このアプリをインストールできるユーザーの管理] メニューから必要なオプションを選択します。 ユーザーまたはグループを割り当てる場合は、[ユーザーまたはグループのSearch] メニューからユーザーまたはグループを検索します。 [適用] を選択します。

    アプリの詳細ページからアプリの割り当てを作成する方法を示すスクリーンショット。

  5. アプリから 1 つ以上のユーザーまたはグループを削除するには、行を選択し、[削除] を選択 します

    アプリの詳細ページから既存のアプリの割り当てを削除する方法を示すスクリーンショット。

注意

ブロックされたアプリの割り当てを表示および変更できますが、割り当ては アプリを許可するときにのみ有効になります。

アプリの可用性と割り当ての保持方法の設定

アプリの許可またはブロック、アプリの割り当ての作成に加えて、新しいアプリの既定のアプリ割り当てを制御することもできます。 アプリの種類ごとに既定のアプリ割り当てを制御できます。 新しい組織の場合、ユーザーが既定でアプリをインストールできるように、既定の設定が設定されています。 既存の組織の場合、 古い設定は新しいアクセス設定にマップされます

この既定の設定を変更するには、[ アプリの管理 ] ページにアクセスし、[ アクション>] [組織全体のアプリ設定] を選択し、必要な設定を変更します。

組織全体のアプリ設定は、次に適用されます。

  • Teams アプリ ストアで利用可能になったすべての新しいアプリ。
  • アクティブに管理していなかったすべての既存のアプリ、つまり、割り当てを変更しませんでした。

アプリ中心の管理機能を使用するorganizationの組織全体のアプリ設定を示すスクリーンショット。

組織全体のアプリ設定は、次の場合には適用されません。

  • ユーザー割り当てが [特定のユーザーとグループ] に設定され、ユーザーによって保存されたすべてのアプリ。
  • Everyone または No one に割り当てられ、個別に保存されたすべてのアプリ。
  • ブロックされた状態のアプリ。

この機能の使用を開始し、すべてのアプリがすべてのユーザーに割り当てられたシナリオを考えてみましょう。 これで、アプリの割り当てを特定のグループまたはユーザーに変更しました。 このアプリの割り当てを保存した後、[ ユーザーが既定で使用可能なアプリをインストールして使用できるようにする] というタイトルの組織全体のアプリ設定を変更した場合、この特定のアプリは引き続き特定のグループまたはユーザーに割り当てられます。 組織全体のアプリ設定に対する変更は、割り当てを変更しなかったアプリにのみ適用されます。 さらに、[ 既定で使用可能なアプリをユーザーがインストールして使用できるようにする ] 設定をもう一度変更すると、アクティブに管理したアプリを除き、他のすべてのアプリの割り当てが再び影響を受けます。

organizationでアプリを表示する

カタログ内のすべてのアプリを表示し、[アプリの 管理 ] ページからアプリの割り当てに簡単にアクセスできます。 3 種類のアプリ割り当てを使用して、並べ替えとフィルター処理を行うことができます。 Microsoft が提供するアプリについては、「Microsoft で 作成されたアプリの一覧」を参照してください。

割り当て、アプリの種類、アプリの状態など、さまざまな条件を組み合わせてアプリをフィルター処理する方法を示すスクリーンショット。

ユーザーに割り当てられたアプリを表示および変更する

[ ユーザーの管理 ] ページで、ユーザーを選択してユーザーの詳細ページを開き、[ アプリ ] タブを選択します。タブには、ユーザーがアクセスできるアプリが一覧表示されます。 アプリのアクセスの種類を簡単に見つけるには、アプリの名前を検索できます。

[ユーザーの管理] ページから、ユーザーがアクセスできるすべてのアプリを表示する方法を示すスクリーンショット。

各アプリには割り当ての種類が表示されます。これは、すべてのユーザーへの割り当て、直接ユーザーの割り当て、またはグループを通じて、ユーザーがアプリに割り当てられた方法を示します。 一覧には、ユーザーに割り当てられ、organizationで使用できるアプリのみが表示されます。 誰にも割り当てられていないアプリと、organizationでブロックされているアプリは、この一覧には表示されません。

ユーザーのアプリ割り当てを削除できます。 ユーザーに直接割り当てられているアプリを選択し、[削除] を選択 します。 アプリが全員またはグループで使用できる場合、ユーザーの割り当てを削除することはできません。

古いアクセス許可ポリシーと新しいアプリの割り当ての間のマッピング

テナントの管理センターがこの機能を受け取ると、アプリアクセスに対して次の更新が行われます。 アプリへのアクセスは変更されません。更新では、既存のアクセス許可ポリシーのみが新しい割り当てにマップされます。

以前のアプリのアクセス許可ポリシーと組織の設定 この機能の使用中の組織全体のアプリ設定
Microsoft アプリのグローバルアクセス許可ポリシーが、 Allow all または Microsoft アプリのグローバルアクセス許可ポリシーが Block an app(s), allow all others Allow users install available apps by default Microsoft アプリが に設定されている場合
Microsoft アプリのグローバルアクセス許可ポリシーが、 Block all または Microsoft アプリのグローバルアクセス許可ポリシーが Allow app(s), Block all others Allow users install available apps by default Microsoft アプリが off に設定されている場合
組織全体のアプリ設定のサード パーティ製アプリの設定が に設定されました。組織全体の設定の新しいサード パーティ製アプリ設定が に設定されました。サード パーティアプリのグローバルアクセス許可ポリシーは でした。 Allow allまたは、サード パーティ製アプリのグローバルアクセス許可ポリシーはでした Block an app(s), allow all others Allow users install available apps by default サード パーティ製アプリの 場合は、 が に設定されています
組織全体のアプリ設定のサード パーティ製アプリの設定がオフに設定されました。組織全体の設定の新しいサード パーティ製アプリ設定がオフに設定されました。サード パーティアプリのグローバルアクセス許可ポリシーは でした。 Block allまたは、サード パーティ製アプリのグローバルアクセス許可ポリシーはでした Allow app(s), Block all others Allow users install available apps by default サード パーティ製アプリが オフに設定されている場合
カスタム アプリのグローバルアクセス許可ポリシーは、 Allow all またはカスタム アプリのグローバルアクセス許可ポリシーでした Block an app(s), allow all others Allow users install available apps by default カスタム アプリが に設定されている場合
カスタム アプリのグローバルアクセス許可ポリシーが、 Block all またはカスタム アプリのグローバルアクセス許可ポリシーが Allow app(s), Block all others Allow users install available apps by default カスタム アプリが off に設定されている場合
以前のアプリの状態 前のグローバル アクセス許可ポリシー定義 新機能の使用中のアプリの割り当て
ブロックされました ブロックされました 誰もインストールできない
ブロックされました 許可 誰もインストールできない
許可 ブロックされました 誰もインストールできない
許可 許可 すべてのユーザー

考慮事項と制限事項

  • この機能に切り替えた後は、アクセス許可ポリシーにアクセスしたり、編集したり、アクセス許可ポリシーを使用したりすることはできません。

  • アクセス許可ポリシーの PowerShell コマンドレットは、この機能に移行するテナントではサポートされていません。 アプリ中心の管理機能は、アクセス許可ポリシーに代わる機能です。 コマンドレットは成功しているように見えるかもしれませんが、変更はテナントに適用されません。

関連記事