Usar políticas de permissão de aplicativo para controlar o acesso do usuário a aplicativos

  • Artigo
  • Aplica-se a:
    Microsoft Teams

Importante

Se você estiver usando o gerenciamento centrado no aplicativo para gerenciar o acesso a aplicativos, confira Gerenciar acesso aos aplicativos do Teams usando o gerenciamento centrado no aplicativo.

Como administrador, você pode usar políticas de permissão de aplicativo para controlar os aplicativos que estão disponíveis para cada usuário em sua organização. As permissões definidas para permitir ou bloquear todos os aplicativos ou aplicativos específicos são aplicáveis a todos os tipos de aplicativos no Teams. Para entender as políticas, consulte políticas de permissão do aplicativo. Você deve ser um administrador global ou administrador do Teams para gerenciar essas políticas.

Para permitir um aplicativo, você deve permitir isso em configurações de aplicativo em toda a Organização, na configuração do aplicativo individual e na política de permissão do aplicativo. Embora as duas primeiras configurações permitam apenas um aplicativo para uso em sua organização, as políticas de permissão permitem controlar quais usuários podem usar um aplicativo específico. Você controla o acesso por usuário e por aplicativo criando e aplicando a política a usuários específicos.

O centro de administração do Teams permite criar dois tipos de políticas de permissões:

  • A política global (padrão em toda a organização) existe por padrão e se aplica a todos os usuários. Todas as alterações feitas nessa política afetam todos os usuários, pois essa política é aplicada a todos os usuários por padrão.

  • Uma política criada por administrador se aplica apenas aos usuários aos quais ela é aplicada. Crie uma nova política para permitir aplicativos para usuários específicos.

    Captura de tela mostrando uma nova política de permissão de aplicativo sendo criada.

Se sua organização já estiver no Teams, as configurações de aplicativo configuradas em configurações de todo o locatário no Centro de administração do Microsoft 365 serão refletidas nas configurações de aplicativo em toda a organização na página Gerenciar aplicativos no centro de administração do Teams. Se você for novo no Teams e apenas começar, por padrão, todos os aplicativos serão permitidos na configuração global de toda a organização. Isso inclui aplicativos publicados pela Microsoft, provedores de software de terceiros e sua organização.

Como alternativa, você pode usar o gerenciamento centrado no aplicativo para configurar o acesso a aplicativos por aplicativo. Ele oferece um método mais fácil para configurar o acesso aos aplicativos. A funcionalidade de gerenciamento centrada no aplicativo substitui as políticas de permissões do aplicativo, facilitando que os administradores especifiquem os usuários e o grupo em sua organização que podem adicionar ou instalar aplicativos do Teams por aplicativo. Você pode usar apenas um método para definir o acesso a aplicativos em sua organização. Se você optar por migrar das políticas de permissão do aplicativo para o gerenciamento centrado no aplicativo usando nossa interface do usuário de migração.

Nota

Para saber mais sobre as configurações de aplicativos de terceiros no ambiente do Microsoft 365 Government Community Cloud High (GCCH) e do Departamento de Defesa (DoD), confira Gerenciar configurações de aplicativo em toda a organização para o Microsoft 365 Government.

Criar uma política de permissão de aplicativo

Use uma ou mais políticas de permissão de aplicativo personalizadas, se você quiser controlar os aplicativos que estão disponíveis para usuários diferentes. Você pode criar e atribuir políticas personalizadas separadas com base em se os aplicativos são publicados pela Microsoft, terceiros ou sua organização. Depois de criar uma política personalizada, você não pode alterá-la se os aplicativos de terceiros estiverem desabilitados nas configurações de aplicativos de toda a organização. Para criar uma política de permissão de aplicativo, siga estas etapas:

  1. Entre no centro de administração do Teams e acessepolíticas de permissão de aplicativos> do Teams.

  2. Selecione Adicionar.

  3. Forneça um nome e uma descrição para a política.

  4. Em aplicativos da Microsoft, aplicativos de terceiros e aplicativos personalizados, selecione uma das seguintes opções:

    • Permitir todos os aplicativos
    • Permita aplicativos específicos e bloqueie todos os outros
    • Bloquear aplicativos específicos e permita todos os outros
    • Bloquear todos os aplicativos

  5. Se você selecionou Permitir aplicativos específicos e bloquear todos os outros, adicione os aplicativos que deseja permitir:

    1. Selecione Permitir aplicativos.
    2. Pesquise os aplicativos que você deseja permitir e selecione Adicionar. Os resultados da pesquisa são filtrados para o desenvolvedor de aplicativos (aplicativos da Microsoft, aplicativos de terceiros ou aplicativos personalizados).
    3. Depois de escolher um ou mais aplicativos, selecione Permitir.

  6. Se você selecionou Bloquear aplicativos específicos e permitir que todos os outros, da mesma forma, pesquise e escolha os aplicativos que deseja bloquear e selecione Bloquear.

  7. Selecione Salvar.

Editar uma política de permissão de aplicativo

Você pode usar o centro de administração do Teams para editar a política global ou quaisquer políticas personalizadas criadas. Para editar, siga estas etapas:

  1. Entre no centro de administração do Teams e acessepolíticas de permissãode aplicativos> do Teams.
  2. Escolha a política clicando à esquerda do nome da política e selecionando Editar.
  3. Faça as alterações para permitir ou bloquear aplicativos específicos em cada uma das três categorias.
  4. Selecione Salvar.

Atribuir uma política personalizada para permissões de aplicativo aos usuários

As políticas de permissão do aplicativo só entrarão em vigor quando você aplica uma política a um usuário. Confira as diferentes maneiras de atribuir a política aos usuários.

O Teams não dá suporte a atribuições de política de grupo para políticas de permissão de aplicativo.

Exibir as políticas já aplicadas a um usuário

Você pode usar o centro de administração do Teams para marcar as políticas atribuídas a um usuário. Para exibir as políticas, siga estas etapas:

  1. Entre no centro de administração do Teams e acesse Usuários>Gerenciar usuários.

  2. Pesquise e selecione o usuário clicando no nome de usuário.

  3. Selecione Exibir políticas na coluna Políticas atribuídas .

    Captura de tela que mostra a opção de exibir as políticas existentes aplicadas ao usuário.

Alterar as políticas existentes para um usuário individual

Para alterar as políticas existentes, siga estas etapas:

  1. Entre no centro de administração do Teams e acesse Usuários>Gerenciar usuários.

  2. Pesquise e selecione o usuário clicando à esquerda do nome de usuário e selecione Editar configurações.

  3. Selecione a política que você deseja alterar e selecione Aplicar.

    Captura de tela que mostra as opções para alterar as políticas existentes.

Nota

Para desatribuir uma política personalizada de um usuário, você pode definir cada política como Global (padrão em toda a organização).

Você também pode alterar as políticas existentes para um usuário individual usando o PowerShell. Para obter mais informações, confira atribuir políticas aos usuários.

Desatribuir políticas de permissão de aplicativo em massa

Ao desatribuir políticas em massa, você está removendo atribuições de política atribuídas a usuários individuais por meio de atribuição direta. Para desatribuir políticas de permissão em massa, siga estas etapas:

  1. Entre no centro de administração do Teams e acessepolíticas de permissão de aplicativos> do Teams.

  2. Clique no nome da política e selecione Usuários sem assinatura em massa no menu Gerenciar usuários .

    Captura de tela que mostra a opção de usuários sem assinatura em massa no menu suspenso gerenciar usuário.

  3. Escolha a política que você deseja desatribuir e selecione Carregar dados para obter o número de usuários que atualmente estão atribuídos a essa política.

    Captura de tela da página políticas de desatribuir em massa com a opção de dados de carga.

  4. Selecione Unassign e selecione Confirmar.

Depois de desatribuir políticas, você pode examinar os detalhes da operação no log de atividades.

Considerações ao usar políticas de permissão de aplicativo

Veja a seguir algumas considerações ao usar políticas de permissões de aplicativo para conceder acesso ou não permitir o acesso aos aplicativos:

  • O Teams não dá suporte a atribuições de política de grupo para políticas de permissão de aplicativo.

  • As políticas de permissão do aplicativo só entrarão em vigor quando você aplica uma política a um usuário.

  • Depois de editar ou atribuir uma política, pode levar algumas horas para que as alterações entrem em vigor.

  • Um usuário não pode interagir com nenhuma funcionalidade de um aplicativo que o usuário não tem permissão para usar.

  • Os usuários podem pesquisar aplicativos bloqueados e solicitar aprovação de administrador. Os administradores mantêm o controle completo para aprovar ou ignorar solicitações de usuário.

  • As políticas de instalação do aplicativo funcionam em conjunto com as políticas de permissão do aplicativo. Selecione aplicativos para fixar na política de configuração de um conjunto de aplicativos permitidos. No entanto, se um usuário tiver uma política de permissão de aplicativo que bloqueia o uso de um aplicativo fixado, o usuário não poderá usar o aplicativo.

  • As políticas de aplicativo se aplicam aos usuários que usam o Teams na Web, no celular ou nos clientes da área de trabalho.