Согласие на использование конкретного ресурса в Microsoft Teams

  • Статья
  • Применяется к:
    Microsoft Teams

Согласие для конкретных ресурсов (RSC) — это интеграция Microsoft Teams и Microsoft API Graph, которая позволяет приложениям использовать конечные точки API для управления определенными ресурсами команды в вашей организации. Разрешения RSC позволяют владельцам команд предоставлять приложению согласие на доступ к данным команды и их изменение. Согласие на использование конкретного ресурса в Microsoft Teams позволяет владельцам команд предоставлять приложениям согласие на доступ к данным команды. Примеры такого доступа включают возможность чтения сообщений каналов, создания и удаления каналов, а также создания и удаления вкладок каналов.

Как администратор вы можете контролировать, могут ли владельцы команд в вашей организации предоставлять согласие с помощью параметров, настроенных с помощью модуля Microsoft Graph PowerShell или портал Azure и Центра администрирования Microsoft Teams.

Ниже приведены параметры, которые необходимо задать, чтобы управлять тем, могут ли владельцы команд предоставлять согласие на доступ к приложениям. Обязательно ознакомьтесь со всеми приведенными ниже параметрами.

Параметры в центре администрирования Microsoft Entra

Следующие два параметра определяют, могут ли владельцы команд давать согласие на приложения.

Важно!

Изменение любого из этих параметров не влияет на доступ к данным для приложений, которым уже предоставлено согласие. Например, если эти параметры настроены так, чтобы владельцы команд не давали согласие, эти изменения не удаляют доступ к данным, который уже предоставлен.

Этот параметр определяет, могут ли пользователи в вашей организации предоставлять согласие на использование приложений от их имени. Чтобы разрешить владельцам команд давать согласие, для этого параметра необходимо установить значение Да. Чтобы управлять этим параметром, выполните следующие действия.

  1. В портал Azure перейдите в раздел Параметры пользователей корпоративных приложений>.
  2. В разделе Корпоративные приложения установите для параметра Пользователи могут предоставлять согласие приложениям, обращаюющимся к корпоративным данным от их имени , значение Нет или Да.

Вы также можете управлять этим параметром с помощью PowerShell. Дополнительные сведения см. в статье Настройка пользовательского содержимого для приложений.

Этот параметр определяет, могут ли пользователи в вашей организации давать согласие на доступ к корпоративным данным приложений для принадлежащих им групп. Этот параметр должен быть включен, чтобы владельцы команд давали согласие. Инструкции по управлению этим параметром с помощью PowerShell см. в статье Настройка согласия владельца группы для приложений, обращающимся к данным группы.

Параметры в Центре администрирования Microsoft Teams

Помимо параметров в Microsoft Entra идентификатора, параметры приложений для всей организации на странице Управление приложениями, блокировка или разрешение приложения на странице Управление приложениями, а также политика разрешений приложения, назначенная владельцу команды, определяют, может ли владелец команды дать согласие.

Важно!

Изменение любого из этих параметров не влияет на доступ к данным для приложений, которым уже предоставлено согласие. Например, если вы отключаете сторонние приложения в масштабах всей организации или блокируете определенные приложения, чтобы владельцы команд не давали согласие, эти изменения не удалит доступ к данным, который уже был предоставлен.

Параметр Разрешить сторонние приложения в параметрах приложений на уровне организации

Этот параметр приложения для всей организации определяет, могут ли пользователи в вашей организации использовать сторонние приложения. Этот параметр должен быть включен, чтобы владельцы команд могли давать согласие. Чтобы управлять этим параметром, выполните следующие действия.

  1. Войдите в Центр администрирования Teams и получите доступ к приложениям> TeamsУправление приложениями.

  2. Выберите Параметры приложений для всей организации и в разделе Сторонние приложения отключите или включите параметр Разрешить сторонние приложения.

    Снимок экрана: параметр разрешить сторонние приложения в Teams.

Чтобы изменения вступили в силу, может потребоваться до 24 часов.

Разрешить или заблокировать приложение на уровне организации

Если вы блокируете или разрешаете приложение на странице Управление приложениями , это приложение блокируется или разрешено для всех пользователей в вашей организации. Владельцы команд могут дать согласие на приложение только в том случае, если это разрешено. Чтобы разрешить или заблокировать приложение на уровне организации, сделайте следующее:

  1. Войдите в Центр администрирования Teams и получите доступ к приложениям> TeamsУправление приложениями.
  2. На странице Управление приложениями выберите приложение, а затем щелкните Блокировать , чтобы заблокировать его, или выберите Разрешить , чтобы разрешить его.

Политика разрешений приложения, назначенная владельцу команды

Владельцы команд могут дать согласие только тем приложениям, которые разрешено их политикой разрешений приложений. Чтобы просмотреть политику разрешений приложения, назначенную владельцу команды, и управлять ею, выполните следующие действия.

  1. В левой области навигации Центра администрирования Microsoft Teams перейдите в раздел Пользователи.

  2. Дважды щелкните отображаемое имя владельца команды и выберите Политики.

  3. Политика, назначенная владельцу команды, указана в разделе Политика разрешений приложения.

    • Чтобы назначить другую политику, выберите Изменить, а затем выберите политику, которую вы хотите назначить.
    • Чтобы изменить параметры политики, назначенной владельцу команды, выберите имя политики, а затем внесите необходимые изменения.

Отправка пользовательских приложений

При отправке пользовательского приложения, использующего согласие для конкретного ресурса, приложение должно поступать из клиента, в который оно устанавливается. Иными словами, Microsoft Entra регистрации приложения должен быть от этого клиента. Глобальные администраторы освобождаются от этого ограничения и могут отправлять пользовательские приложения из любого клиента либо непосредственно в команду, либо в каталог приложений клиента.