Teams 管理センターでカスタムアプリとサイドロードされたアプリを管理する

Microsoft Teams を使用すると、組織内の開発者は、組織の内部ユーザー向けのカスタム アプリを構築、テスト、展開できます。 このようなアプリは、カスタム アプリまたは基幹業務 (LOB) アプリと呼ばれます。 組織は、組織固有の要件に応じてカスタム アプリの作成を委託する場合があります。 管理者は、さまざまな設定とポリシーを使用して、カスタム アプリのロールアウトとアクセス許可を制御します。

組織全体の設定パネルで組織内のカスタム アプリを許可する方法を示すスクリーンショット。

カスタム アプリの使用を許可した後、Teams ストアの左側のナビゲーションで [ 組織のビルド ] を選択すると、ユーザーはそれを見つけることができます。

Teams デスクトップ アプリの Teams ストアにあるカスタム アプリのスクリーンショット。

Teams 管理者は、カスタム アプリ ポリシーと設定を使用して、組織内のユーザーが Microsoft Teams にカスタム アプリをアップロードできるユーザーを制御します。 管理者は、カスタム アプリをアップロードできるユーザーを決定し、管理者とチーム所有者は、組織内の特定のチームがカスタム アプリの追加を許可するかどうかを決定できます。 カスタム アプリのセットアップ ポリシーを編集した後、変更が有効になるまでに数時間かかります。 これらのポリシーを管理するには、グローバル 管理または Teams サービス管理者である必要があります。

組織内の開発者は、アプリ パッケージ (.zip ファイル内) をチームに直接アップロードするか、個人的なコンテキストでアップロードすることにより、カスタム アプリを Teams に追加できます。 この方法は、Teams アプリ ストアを介してアプリを追加する方法とは異なります。 アプリ パッケージをアップロードしてカスタム アプリを追加する (サイドローディングとも呼ばれます) と、組織内の特定のユーザーは、広く配布する準備が整う前にアプリをテストできます。

カスタム アプリのサイドローディングを理解する

カスタム アプリを開発し、それらのアプリをユーザーに配布する前に、開発者はアプリを Teams ストアに追加してテストします。 開発者は、自分でテストすることも、指定したユーザー グループでテストすることもできますが、ストアを介して組織内の他のユーザーがアプリを使用することはできません。 この方法は、アプリのサイドローディングと呼ばれ、カスタム アプリにのみ適用されます。

開発者は、通常は開発中のアプリをテストするために、特定のチームのメンバーがアプリを利用できるようにアプリをサイドロードできます。 この方法でのアプリの使用はアプリ開発者に制限され、管理者が Teams でのサイドローディングを許可している限り、管理者の承認は必要ありません。

開発者は、サイドロードされたアプリを Teams アプリ カタログに送信せずに、特定のチームと共有できます。 これにより、サイドロードされたカスタム アプリは限られたユーザー グループで使用できますが、すべてのユーザーに対して組織のアプリ ストアでは使用できません。

管理者は、すべての開発者に対してアプリのサイドローディングを禁止できます。 サイドローディングを禁止した場合でも、開発者は別のテスト テナントを作成してアプリをテストできます。 カスタム アプリ開発が完了すると、開発者は管理者にカスタム アプリをユーザーに配布するよう要求します。 詳細については、カスタム アプリを発行する方法を参照してください。 管理者は、すべてのユーザーまたは特定のユーザーに対してカスタム アプリの使用を許可 (またはブロック) します。

カスタム アプリのアプリセットアップ ポリシーと設定

3 つの設定により、ユーザーがカスタム アプリをチームにアップロードできるかどうかを決定します。 これにより、管理者は、カスタム アプリをチームに追加できるユーザーと、どのチームにカスタム アプリを追加できるかをきめ細かく制御できます。 これらの設定は、サードパーティ アプリをブロックする機能には影響しません。

カスタム アプリのユーザー アプリ セットアップ ポリシー設定

管理者は、 アプリセットアップ ポリシーの一環として、[ カスタム アプリのアップロード] 設定を使用して、ユーザーがカスタム アプリを Teams にアップロードできるかどうかを制御できます。

この設定がオフの場合、次のようになります。

  • ユーザーは、組織内または個人的なコンテキストのチームにカスタム アプリをアップロードすることはできません。
  • ユーザーは、組織全体のカスタム アプリ設定に応じて、カスタム アプリを操作できます。

この設定が有効になっている場合は、次の設定を行います。

  • ユーザーは、組織全体のカスタムア プリの設定に応じて、それを許可するチームと所有者であるチームにカスタム アプリをアップロードできます。
  • ユーザーは、カスタム アプリを個人用コンテキストにアップロードできます。
  • ユーザーは、組織全体のカスタム アプリ設定に応じて、カスタム アプリを操作できます。

グローバル アプリ設定ポリシーの設定内容は、必要なアプリが含まれるように編集できます。 組織内のユーザー グループごとに Teams をカスタマイズする場合は、1 つ以上のカスタム アプリ設定ポリシーを作成して割り当ててください。

カスタム アプリのアプリ セットアップ ポリシー設定を設定する

  1. Teams 管理センターにサインインし、 Teams アプリ>のセットアップ ポリシーにアクセスします
  2. [追加] を選択します。
  3. ポリシーの名前と説明を入力します。
  4. [カスタム アプリのアップロード] 設定をオンまたはオフにします。
  5. ポリシーに必要なその他の設定を選択します。
  6. [保存] を選択します。
  7. カスタム アプリを開発し、それらのアプリのアップロードを許可されているユーザーにポリシーを適用します。

注意

この設定を変更するには、 組織全体のアプリ設定でカスタム アプリを許可します。

チーム カスタム アプリの設定

管理者とチーム所有者は、チームがカスタム アプリの追加を許可するかどうかを制御できます。 カスタム アプリのアップロードをメンバーに許可する設定と、ユーザーのカスタム アプリ設定によって、カスタム アプリを特定のチームに追加できるユーザーが決まります。

この設定がオフの場合、次のようになります。

  • チーム所有者は、カスタム アプリのアプリ セットアップ ポリシー設定でカスタム アプリが許可されている場合に、カスタム アプリを追加できます。
  • チーム所有者ではないチーム メンバーは、カスタム アプリをチームに追加できません。

この設定が有効になっている場合は、次の設定を行います。

  • カスタム アプリの設定でカスタム アプリが許可されている場合、チーム所有者はカスタム アプリを追加できます。
  • チーム所有者ではないチーム メンバーは、カスタム アプリの設定でカスタム アプリが許可されている場合は、カスタム アプリを追加できます。

チーム カスタム アプリの設定を構成する

  1. Teams でチームに移動し、[ その他のオプション] を選択します。>チームを管理します

  2. [ 設定] を 選択し、[ メンバーのアクセス許可] を展開します

  3. [メンバーにカスタム アプリのアップロードを許可する] チェック ボックスをオンまたはオフにします。

    チームのカスタム アプリ設定を示すスクリーンショット。

組織全体のカスタム アプリ設定

[アプリの管理] ページの [組織全体のカスタム アプリとの対話を許可する] 設定は、組織内のすべてのユーザーに適用され、カスタム アプリをアップロードまたは操作できるかどうかを制御します。 この設定は、カスタム アプリに関連する設定のユーザーとチームのマスター オン/オフ スイッチとして機能します。 これは、セキュリティ イベント中にマスターのオン/オフ スイッチとして機能することを目的としています。 ユーザーとチームのカスタム アプリ設定は、組織全体のカスタム アプリ設定を有効にした後にのみ有効になります。

組織全体のカスタム アプリ設定を構成する

  1. Teams 管理センターにサインインし、Teams アプリにアクセスしてアプリ>を管理します。

  2. [ 組織全体のアプリ設定] を選択します

  3. [カスタム アプリ] で、[カスタム アプリとの対話を許可する] をオフまたはオンにします。

    組織全体のカスタム アプリ設定を示すスクリーンショット。

カスタムアプリのポリシーと設定がどのように連携するか

次の表は、カスタム アプリの設定、それらが連携する方法、および組織内のユーザーが Teams にカスタム アプリをアップロードできるユーザーの制御に対する組み合わせの効果をまとめたものです。

たとえば、チーム所有者のみが特定のチームにカスタム アプリをアップロードできるようにしたいとします。 その場合、次の設定を行います。

  • Microsoft Teams 管理センターで、[カスタム アプリとの対話を許可する] 設定をオンにします。
  • アクセスを制限するすべてのチームについて、[メンバーがカスタム アプリをアップロードできるようにする] をオフにします。
  • [カスタム アプリのアップロード] 設定がオンになっている Microsoft Teams 管理センターのアプリセットアップ ポリシーで カスタム ポリシーを作成して割り当て、それをチームの所有者に割り当てます。
組織全体のカスタム アプリ設定 チーム カスタム アプリの設定 ユーザー カスタム アプリ設定 効果
オフ オフ オフ 組織では、すべてのカスタム アプリとのやり取りがブロックされます。 カスタム アプリは、Teams サービス管理者またはグローバル管理者以外はアップロードできません。 PowerShell を使用して、カスタム アプリを削除できます。
オフ オフ オン 組織では、すべてのカスタム アプリとのやり取りがブロックされます。 カスタム アプリは、Teams サービス管理者またはグローバル管理者以外はアップロードできません。 PowerShell を使用して、カスタム アプリを削除できます。
オフ オン オフ 組織では、すべてのカスタム アプリとのやり取りがブロックされます。 カスタム アプリは、Teams サービス管理者またはグローバル管理者以外はアップロードできません。 Windows PowerShell を使用して、カスタム アプリを削除できます。
オフ オン オン 組織では、すべてのカスタム アプリとのやり取りがブロックされます。 カスタム アプリは、Teams サービス管理者またはグローバル管理者以外はアップロードできません。 PowerShell を使用して、カスタム アプリを削除できます。
オン オフ オフ ユーザーはカスタム アプリをアップロードできません。
オン オフ オン ユーザーがチーム所有者である場合は、カスタム アプリをチームにアップロードできます。 ユーザーがチーム所有者でない場合、カスタム アプリをチームにアップロードすることはできません。 ユーザーは、個人用コンテキストでカスタム アプリをアップロードできます。
オン オン オフ ユーザーはカスタム アプリをアップロードできません。
オン オン オン ユーザーがチーム所有者かどうかに関係なく、ユーザーはカスタム アプリをチームにアップロードできます。 ユーザーは、個人用コンテキストでカスタム アプリをアップロードできます。