Teams 管理中心中的应用管理和治理概述
在 Teams 管理中心中,我们提供了一些专用页面和 UI 来管理你的应用。 可在 Teams 管理中心门户的 “管理应用 ”页中管理组织的应用。 使用 URL https://admin.teams.microsoft.com/policies/manage-apps 查看和管理组织应用目录中可用的应用、在允许应用之前评估应用并查找支持信息、按用户或按应用管理组织中应用的可用性,以及执行更多操作。
如果你的组织使用 以应用为中心的管理 (无论是自动迁移还是手动迁移) ,你会看到略有不同的“管理应用”UI。
若要使用 Teams 管理中心,必须具有 Teams 管理员角色。 某些具有较高特权角色的管理员可以完成应用治理任务,但我们建议尽可能使用较低特权角色。 有关详细信息,请参阅 Teams 管理员角色 和 Microsoft 365管理员角色。
应用开发人员通过创建 Copilot 代理(例如,Microsoft Teams 消息扩展或 Power Platform 连接器)来扩展智能 Microsoft 365 Copilot 副驾驶®。 这些 Copilot 代理可提高用户跨日常任务和工作流的工作效率。 管理员在Microsoft 365 管理中心的“集成应用”页中管理 Copilot 代理。
备注
只能查看和管理在租户所在的同一发布通道中部署的应用。 例如,如果租户位于常规发布频道中,则无法管理在专用或公共预览版频道中部署的应用。 对于发布到常规发布通道的应用来说,这不是问题。
Teams 管理中心提供用于完成大多数应用管理用例的选项。 此外,其他门户或 Teams 管理中心的不同页面中也提供了一些选项。
管理中心支持的应用管理任务如下表所示。
应用管理用例 | 添加到接口 | 文档 |
---|---|---|
通过允许和阻止应用来控制组织中的用户可用的应用。 还可以上传和批准自定义应用。 在此页面上管理应用后,可以使用应用权限和应用设置策略来配置组织应用商店中特定用户可用的应用。 | 在 Teams 管理中心管理应用 | 当前文章 |
应用权限策略控制要向组织中的 Teams 用户提供哪些应用。 可使用全局 (组织范围) 默认策略并对其进行自定义,也可创建一个或多个策略来满足组织的需求。 | 权限策略 | 管理应用权限策略 |
应用设置策略控制如何通过 Teams 应用向用户提供应用。 可使用全局 (默认为组织范围) 策略并对其进行自定义,也可创建自定义策略并将其分配给一组用户。 | 设置策略 | 管理应用设置策略 |
可以开发和上传自定义应用作为应用包,并使其在组织的应用商店中可用。 | 管理应用中的组织范围 应用设置 | 管理自定义应用的策略设置 |
可以使用组织的徽标、自定义背景或颜色自定义 Teams 应用商店。 | 自定义存储 | 自定义组织的应用商店 |
Teams 应用使用情况报表提供有关正在使用的应用、活动用户和其他应用使用情况信息的信息。 | 使用率报告 | Teams 应用使用情况报告 |
用户可以在主持会议或与来宾聊天时添加应用。 他们还可以使用来宾在加入外部托管的会议或聊天时共享的应用。 将应用托管用户组织的数据策略,以及该用户组织共享的任何第三方应用的数据共享做法。 | 外部访问 | 应用行为,具体取决于用户类型 |
通过来宾访问,你可以向组织外部的人员提供对应用程序和其他 Teams 功能的访问权限,同时保持对公司数据的控制。 | 来宾访问 | Teams 中的来宾访问 |
Teams 更新策略用于管理可在 Teams 应用中查看预发行版或预览功能的 Teams 和 Office 预览版用户。 | Teams 更新策略 | Teams 公共预览版 |
其他门户支持的应用管理任务如下表所示。
应用管理用例 | 添加到接口 | 文档 |
---|---|---|
在 Microsoft 365 管理中心 中管理第三方应用的许可证和订阅 | Microsoft 365 管理中心 | 管理第三方应用订阅 |
审核 Microsoft Purview 合规性门户上的 Teams 应用事件。 | 审核 | Teams 活动 |
可以通过三种方法向应用程序授予对组织及其数据的权限:管理员同意所有用户使用应用程序、用户向应用程序授予许可,或者管理员集成应用程序并启用自助访问权限或将用户直接分配到应用程序。 验证应用的 Microsoft Graph 权限。 验证用户提供的权限或管理员委派的权限。 | Microsoft Entra 管理中心 | 查看授予应用程序的权限 |
作为管理员,可以控制对组织中使用的所有类型的 应用 的访问权限。 Teams 提供精细控制来配置每个应用和每个用户的访问权限。 若要允许应用或 Copilot 代理,必须执行以下所有设置。 若要阻止应用,只需使用其中任一设置即可。 确保在Microsoft 365 管理中心中允许你希望在 Teams 管理中心允许的应用。
方法 | 范围 | 用例 |
---|---|---|
组织范围的应用设置 | 组织级别 | 使用此设置可允许在组织中使用相关应用。 |
阻止或取消阻止应用 | 应用级别 | 使用此设置可允许组织中的一些特定应用。 |
应用权限策略 或 以应用为中心的管理 | 用户级别 | 允许所有用户或允许特定用户使用应用。 |
可以在“管理应用”页或应用详细信息页中允许或阻止特定应用或 Copilot 代理。 如果在 Microsoft 365 管理中心 中允许或阻止 Copilot 代理,请确保 Teams 管理中心中的允许或阻止设置与同一组人员匹配。 “管理应用”页显示所有可用应用和当前组织级应用状态。 若要允许或阻止应用,请执行以下步骤:
登录到 Teams 管理中心并访问 Teams 应用>管理应用。
在“管理应用”页上选择 应用 ,然后选择 “允许 ”或“ 阻止 ”选项。
或者,单击应用名称以打开其应用详细信息页。 更改“ 已允许” 和“ 已阻止”之间的状态。
如果使用 以应用为中心的管理功能,“ 操作” 菜单中提供了阻止选项。
若要允许特定用户使用应用,请参阅 应用权限策略。
当开发人员将应用发布到 Teams 应用商店时,某些应用可能需要管理员来配置应用。 在管理员允许此类应用之前,它会在管理中心显示为 。Blocked by publisher
在允许用户使用之前,请按照发布者的指南配置应用。
若要阻止所有第三方应用,请在“管理应用”页面上打开组织范围的应用设置,并禁止使用第三方应用。 如果使用 按应用管理访问权限功能,还可以阻止 Microsoft创建的应用。
备注
在 Teams 客户端中,用户可以请求你允许他们不可用的应用。 你会收到通知,并且可以允许应用。 有关详细信息,请参阅 查看和管理用户请求。
作为管理员,可以使用以下方法之一来定义用户对应用的访问权限:
若要使任何应用或 copilot 代理在你的组织中可用,请确保在 Teams 管理中心和“集成应用”页的 Microsoft 365 管理中心 中允许这些应用或副代理的设置相同。
使用组织范围的应用设置来控制拥有 F 许可证 的用户是否获得定制的一线应用体验、用户是否可以安装第三方应用以及用户是否可以在你的组织中上传自定义应用。
在 “管理应用 ”页上,选择“ 组织范围的应用设置”。 然后,你可以在面板中配置所需的设置。
在“定制应用”下,关闭或打开“显示定制应用”。 启用此设置后,具有 F 许可证的用户可获得定制的一线应用体验。 此体验会为一线工作人员固定 Teams 中最相关的应用。 若要了解详细信息,请参阅 为一线员工定制 Teams 应用。 此功能适用于 F 许可证。
在 “第三方应用”下,关闭或打开这些设置以控制对组织中第三方应用的访问:
允许第三方应用:此设置控制用户是否可以使用第三方应用。 如果关闭此设置,用户将无法添加或使用任何第三方应用。 这些应用的应用状态显示为 “已阻止组织范围”。
备注
当“允许第三方应用 ”关闭时,仍会为所有用户启用 传出 Webhook ,但你可以通过应用权 限策略允许或阻止传出 Webhook 应用在用户级别控制它们。
默认情况下,允许发布到应用商店的任何新第三方应用:此设置控制发布到 Teams 应用商店的新第三方应用是否在 Teams 中自动可用。 仅在允许第三方应用时才能设置此选项。
在 “自定义应用”下,关闭或打开 “允许用户默认安装和使用可用应用 ”选项。 此设置控制用户是否可以安装和使用你提供给他们的自定义应用。 若要详细了解自定义应用,请参阅 如何管理自定义应用。
选择“保存”。 这些设置在几个小时后生效。
管理员中心设置可能允许用户与其他组织中的用户协作。 若要了解应用如何在会议中与外部用户协作,请参阅 适用于外部与会者的 Teams 应用。
IT 管理员可以为其组织中的部分或所有用户安装 Teams 应用。 开发人员可能会创建一些 Teams 应用以在 Outlook 上工作,Microsoft 365 应用版 (以前 office.com) 。 可以在所有受支持的主机上轻松预安装应用。 或者,你可以让用户自行安装应用。 如果用户在团队外部使用它,也可以自动安装一些受支持的应用。 有关详细信息,请参阅 如何预安装应用。
在 Teams 的 Microsoft 365 政府版 - GCC、GCCH 和 DoD 部署中,默认情况下会阻止所有第三方应用。 在 GCC 中,可以在 Microsoft Teams 管理中心的应用权限策略页上看到以下有关管理第三方应用的注释。
使用组织范围的应用设置来控制用户是否可以安装第三方应用。 组织范围的应用设置可控制所有用户的行为,并且可覆盖分配给用户的任何其他应用权限策略。
在 “Teams 应用>管理应用 ”页上,选择“ 组织范围的应用设置”。 然后,你可以在面板中配置所需的设置。
在“第三方应用”下,关闭或打开这些设置以控制对第三方应用的访问权限:
- 允许第三方应用:此选项控制用户是否可以使用第三方应用。 如果关闭此设置,则用户将无法添加或使用任何第三方应用。 在 Teams 的 Microsoft 365 政府版 - GCCH 和 DoD 部署中,此设置默认处于关闭状态。
- 默认情况下,允许发布到应用商店的所有新的第三方应用:此选项控制发布到 Teams 应用商店的新第三方应用是否在 Teams 中自动可用。 仅在允许第三方应用时才能设置此选项。
在“阻止的应用”下,添加要在整个组织内阻止的应用。 对于想要在组织中允许的任何第三方应用,请从此阻止的应用列表中移除该应用。 阻止的应用对任何用户都不可用,无论应用策略如何。
单击“保存”以使组织范围的应用设置生效。
若要允许第三方应用,请编辑和使用全局 (组织范围的默认) 策略,或创建并分配管理员创建的策略。
在由世纪互联运营的 Microsoft 365和空隙云环境中,可以在 Teams > 应用管理应用页面上获取应用的概述。
若要查看应用的更多详细信息,请单击应用的名称以访问应用详细信息页。 你可以为用户允许或阻止该应用。
你可能对管理员设置或配置、用户流和应用功能、应用故障排除等进行查询。 你会收到来自以下两个不同源的应用的支持信息:
我们不为 Teams 应用提供直接客户支持,但我们为应用提供以下安全措施、运行状况检查和认证方法:
- 我们会主动检查 Teams 应用的问题,并通知开发人员更新其应用。 涵盖的方案与应用运行状况、用户向Microsoft报告的功能问题、安全问题等相关。 有关详细信息,请参阅 已发布应用的Microsoft强制操作。
- 对于 Publisher Attested 和 Microsoft 365 认证应用,Microsoft提供 安全性和合规性信息。 如果应用开发人员同意,Microsoft为管理员提供选项,以下载开发人员在应用或副驾驶代理的认证审核期间 提交的详细证据 。
- 测试所有应用作为其 应用验证计划的 一部分,以确保所有应用都按播发的一样工作。 如果应用无法按应用一览中的建议工作,我们将联系应用开发人员,请求对应用进行更新。 如果应用开发人员在几次提醒后未进行请求的更新,我们会主动从 Teams 中删除应用。
- 使用 Microsoft 365 应用合规性计划对应用 进行认证可确保应用符合行业标准框架。
应用开发人员提供客户支持、应用更新、安全性和合规性信息、bug 修复等。 应用安全性和符合性信息在管理中心的应用详细信息页中提供,如上所述。 应用开发人员根据其业务需求、问题严重性和服务协议发布应用更新、bug 修复和漏洞修复。 有关直接支持请求和有关应用更新的查询,请通过以下两个位置提供的网站地址联系应用开发人员:
隐私和数据访问注意事项:在任何应用的使用条款和隐私策略中,应用开发人员会披露其应用使用的数据以及处理数据的方式。 此信息在应用开发人员的网站上提供,你可以访问 Teams 管理中心的应用详细信息页中的 URL。 许多应用开发人员选择接受 Microsoft 365 应用合规性计划。 该计划根据派生自领先的行业标准框架的控制来检查和审核应用。 有关每个此类应用的详细信息,请参阅 Teams 应用安全性和合规性。
应用开发人员可以提供其联系信息,你可以使用这些信息与他们聊天。 它可以帮助你在采用和推出应用之前快速评估应用,并从应用开发人员那里获取所需的信息。 此类信息的一些示例包括合规性和认证详细信息、数据处理详细信息、付费应用的定价计划的明确性以及应用配置说明。 你可以通过选择“ 开始 Teams 聊天 ”来开始与应用开发人员聊天,但前提是应用开发人员提供了他们的联系信息。 建议不要在聊天中共享个人和敏感信息。