Consentimento específico do recurso no Microsoft Teams
O RSC (consentimento específico do recurso) é uma integração do Microsoft Teams e do Microsoft API do Graph que permite que os aplicativos usem pontos de extremidade de API para gerenciar recursos específicos de uma equipe em sua organização. As permissões RSC permitem que os proprietários da equipe concedam consentimento para que um aplicativo acesse e modifique os dados de uma equipe. O consentimento específico do recurso no Microsoft Teams permite que os proprietários de equipe deem consentimento aos aplicativos para acessar os dados da equipe. Exemplos desse acesso incluem a capacidade de ler mensagens de canal, criar e excluir canais e criar e remover guias de canal.
Como administrador, você controla se os proprietários de equipe em sua organização podem dar consentimento por meio de configurações que você configura usando o módulo do Microsoft Graph PowerShell ou o portal do Azure e o centro de administração do Microsoft Teams.
Definir se os proprietários de equipe podem dar consentimento a aplicativos
Aqui estão as configurações que você deve definir para controlar se os proprietários de equipe podem dar consentimento a aplicativos. Examine todas as configurações a seguir.
Configurações no centro de administração Microsoft Entra
As duas configurações a seguir determinam se os proprietários de equipe podem dar consentimento a aplicativos.
Importante
Alterar qualquer uma dessas configurações não afeta o acesso a dados para aplicativos que já receberam consentimento. Por exemplo, se você definir essas configurações para impedir que os proprietários de equipe deem consentimento, essas alterações não removerão o acesso a dados que já foram concedidos.
Os Usuários podem consentir com aplicativos que acessam dados da empresa em sua configuração de nome
Essa configuração controla se os usuários em sua organização podem dar consentimento a aplicativos em seu nome. Para permitir que os proprietários da equipe deem consentimento, essa configuração deve ser definida como Sim. Para gerenciar essa configuração, faça o seguinte:
- No portal do Azure, acesse Aplicativos empresariais>Configurações do usuário.
- Em Aplicativos empresariais, defina Os usuários podem consentir que os aplicativos acessem os dados da empresa em seu nome como Não ou Sim.
Você também pode gerenciar essa configuração usando o PowerShell. Para saber mais, confira Configurar o conteúdo do usuário para aplicativos.
Controlar para permitir que os proprietários de grupos consentam com aplicativos que acessam dados da empresa
Essa configuração controla se os usuários em sua organização podem consentir que os aplicativos acessem os dados da empresa para os grupos que eles têm. Essa configuração deve ser habilitada para que os proprietários de equipe deem consentimento. Para obter etapas sobre como gerenciar essa configuração usando o PowerShell, confira Configurar o consentimento do proprietário do grupo para aplicativos que acessam dados do grupo.
Configurações no centro de administração do Microsoft Teams
Além das configurações em Microsoft Entra ID, configurações de aplicativo em toda a organização na página Gerenciar aplicativos, se um aplicativo é bloqueado ou permitido na página Gerenciar aplicativos e a política de permissão do aplicativo atribuída ao proprietário da equipe determina se um proprietário da equipe pode dar consentimento.
Importante
Alterar qualquer uma dessas configurações não afeta o acesso a dados para aplicativos que já receberam consentimento. Por exemplo, se você desabilitar aplicativos de terceiros em toda a organização ou se bloquear aplicativos específicos para impedir que os proprietários da equipe deem consentimento, essas alterações não removerão o acesso a dados que já foi concedido.
A opção Permitir aplicativos de terceiros em configurações de aplicativo em toda a organização
Essa configuração de aplicativo em toda a organização controla se os usuários em sua organização podem usar aplicativos de terceiros. Essa configuração deve estar habilitada para permitir que os proprietários de equipe deem consentimento. Para gerenciar essa configuração, faça o seguinte:
Entre no centro de administração do Teams e acesse aplicativos >do TeamsGerenciar aplicativos.
Selecione Configurações de aplicativo em toda a organização e em Aplicativos de terceiros, desative ou ative Permitir aplicativos de terceiros.
Pode levar até 24 horas para que suas alterações entrem em vigor.
Permitir ou bloquear o aplicativo no nível da organização
Quando você bloqueia ou permite um aplicativo na página Gerenciar aplicativos, esse aplicativo é bloqueado ou permitido para todos os usuários em sua organização. Os proprietários de equipe só poderão dar consentimento a um aplicativo se o aplicativo for permitido. Para permitir ou bloquear um aplicativo no nível da organização, faça o seguinte:
- Entre no centro de administração do Teams e acesse aplicativos >do TeamsGerenciar aplicativos.
- Na página Gerenciar aplicativos, selecione o aplicativo e selecione Bloquear para bloqueá-lo ou selecione Permitir para permitir.
Política de permissão de aplicativo atribuída ao proprietário da equipe
Os proprietários de equipe só podem dar consentimento a aplicativos que sua política de permissão de aplicativo permite que eles executem. Para exibir e gerenciar a política de permissão do aplicativo atribuída a um proprietário de equipe, faça o seguinte:
Na navegação à esquerda do centro de administração do Microsoft Teams, acesse Usuários.
Clique duas vezes no nome de exibição do proprietário da equipe e selecione Políticas.
A política atribuída ao proprietário de equipe é listada na política de permissão do aplicativo.
- Para atribuir uma política diferente, selecione Editar e selecione a política que você deseja atribuir.
- Para editar as configurações da política atribuída ao proprietário da equipe, selecione o nome da política e faça as alterações desejadas.
Carregar aplicativos personalizados
Ao carregar um aplicativo personalizado que usa o consentimento específico do recurso, o aplicativo deve vir do locatário ao qual ele está sendo instalado. Em outras palavras, o registro do aplicativo Microsoft Entra deve ser desse locatário. Os administradores globais são isentos dessa restrição e podem carregar aplicativos personalizados de qualquer locatário, diretamente para uma equipe ou para o catálogo de aplicativos de locatário.
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de