アプリアクセス許可ポリシーを使用してアプリへのユーザー アクセスを制御する

管理者は、アプリのアクセス許可ポリシーを使用して、組織内の各ユーザーが使用できるアプリを制御できます。 すべてのアプリまたは特定のアプリを許可またはブロックするように設定したアクセス許可は、 Teams のすべての種類のアプリに適用できます。 これらのポリシーを管理するには、グローバル 管理または Teams サービス管理者である必要があります。

アプリを許可するには、 組織全体のアプリ設定個々のアプリの設定、アプリのアクセス許可ポリシーでアプリを許可する必要があります。 他の 2 つの方法では、組織でのアプリの使用のみを許可しますが、アクセス許可ポリシーを使用すると、特定のアプリを使用できるユーザーを制御できます。 特定のユーザーにポリシーを作成して適用することで、ユーザーごとおよびアプリごとにアクセスを制御します。

Teams 管理センターでは、次の 2 種類のアクセス許可ポリシーを作成できます。

  • Global (Org-wide default) ポリシーは既定で存在し、すべてのユーザーに適用されます。 このポリシーに加えられた変更は、このポリシーが既定ですべてのユーザーに適用されるため、すべてのユーザーに影響します。

  • 管理者が作成したポリシーは、適用先のユーザーにのみ適用されます。 特定のユーザーまたはユーザーのグループのアプリを許可する新しいポリシーを作成します。

    新しいアプリアクセス許可ポリシーが作成されていることを示すスクリーンショット。

組織が既に Teams 上にある場合、Microsoft 365 管理センターの [テナント全体の設定] で構成したアプリ設定は、Teams 管理センターの [アプリの管理] ページの組織全体のアプリ設定に反映されます。 Teams を初めて使用し始めたばかりの場合、既定では、組織全体のグローバル設定ですべてのアプリが許可されます。 これには、Microsoft、サード パーティ ソフトウェア プロバイダー、組織によって発行されたアプリが含まれます。

注意

Microsoft 365 Government Community Cloud High (GCCH) および国防総省 (DoD) 環境のサード パーティ製アプリ設定については、「 Microsoft 365 Government の組織全体のアプリ設定を管理する」を参照してください。

アプリのアクセス許可ポリシーを作成する

異なるユーザー グループで使用できるアプリを制御する場合は、1 つ以上のカスタム アプリのアクセス許可ポリシーを使用します。 アプリが Microsoft、サードパーティ、または組織のうちどこで公開されているかに基づいて、個別のカスタム ポリシーを作成し、割り当てることができます。 カスタム ポリシーを作成した後、組織全体のアプリ設定でサード パーティのアプリが無効になっている場合、ポリシーを変更できないのでご注意ください。

  1. Teams 管理センターにサインインし、 Teams アプリ>のアクセス許可ポリシーにアクセスします

  2. [追加] を選択します。

  3. ポリシーの名前と説明を入力します。

  4. [ Microsoft アプリ]、[ サード パーティ製アプリ]、[ カスタム アプリ] で、次のいずれかのオプションを選択します。

    • すべてのアプリを許可する
    • 特定のアプリを許可し、他のすべてのアプリを禁止する
    • 特定のアプリをブロックし、他のすべてのアプリを許可する
    • [すべてのアプリをブロック]
  5. [特定のアプリを許可し、他のすべてのアプリをブロックする] を選択した場合は、以下の手順で許可するアプリを追加します。

    1. [アプリを許可] を選びます。
    2. 許可するアプリを検索し、[追加] をクリックします。 検索結果は、アプリ開発者 (Microsoft アプリサード パーティ製アプリ、または カスタム アプリ) にフィルター処理されます。
    3. 1 つ以上のアプリを選択したら、[ 許可] を選択します。
  6. [ 特定のアプリをブロックして他のすべてのアプリを許可する] を選択した場合は、同様に、ブロックするアプリを検索して選択し、[ ブロック] を選択します。

  7. [保存] を選択します。

アプリのアクセス許可ポリシーを編集する

Teams 管理センターを使用して、グローバル ポリシーまたは作成したカスタム ポリシーを編集できます。

  1. Teams 管理センターにサインインし、 Teams アプリ>のアクセス許可ポリシーにアクセスします
  2. ポリシー名の左側をクリックしてポリシーを選び、[編集] を選択します。
  3. 3 つのカテゴリごとに特定のアプリを許可またはブロックするように変更を加えます。
  4. [保存] を選択します。

アプリのアクセス許可のカスタム ポリシーをユーザーに割り当てる

アプリのアクセス許可ポリシーは、ユーザーまたはユーザーのグループにポリシーを適用する場合にのみ有効になります。 ポリシーをユーザーに割り当てるさまざまな方法を参照してください。

アプリのアクセス許可ポリシーを使用するときの考慮事項

アプリのアクセス許可ポリシーを使用してアクセスを許可する場合、またはアプリへのアクセスを禁止する場合の考慮事項を次に示します。

  • アプリのアクセス許可ポリシーは、ユーザーまたはユーザーのグループにポリシーを適用する場合にのみ有効になります。

  • ポリシーを編集既するか割り当てた後、変更が反映されるまでに数時間かかる場合があります。

  • エンド ユーザーは、ユーザーが使用できないアプリの機能を操作できません。

  • ユーザーは、ブロックされたアプリを検索し、管理者の承認を要求できます。 管理者は、 ユーザー要求を承認または無視するための完全な制御を保持します。

  • アプリセットアップ ポリシーは、アプリのアクセス許可ポリシーと連携します。 許可されている一連のアプリからセットアップ ポリシーにピン留めするアプリを選択します。 ただし、ピン留めされたアプリの使用をブロックするアプリアクセス許可ポリシーをユーザーが持っている場合、ユーザーはアプリを使用できません。

  • アプリ ポリシーは、Web、モバイル、またはデスクトップ上の任意の Teams を使用するユーザーに適用されます。