Teams 系統管理中心的應用程式管理和控管概觀

您可以在 Microsoft Teams 系統管理中入口網站心的 [Teams 應用程式] 中管理貴組織的應用程式。 使用 [管理應用程式] 頁面來檢視和管理貴組織應用程式目錄中的所有 Teams 應用程式、滿足應用程式管理的重要使用案例、使用原則定義應用程式存取權等等。

[管理應用程式] 頁面的螢幕擷取畫面。

若要管理應用程式,您可以使用原則來控制使用者的權限、應用程式安裝,以及上傳在貴組織內建立的自訂應用程式。 若要瞭解原則,請參閱 應用程式原則概觀

若要使用 Teams 系統管理中心,您必須擁有全域系統管理員或 Teams 系統管理員角色。 如需詳細資料,請參閱 Teams 系統管理員角色Microsoft 365 系統管理員角色

注意

Microsoft 365 政府社群雲端高 (GCCH) 或美國國防部 (DOD) Teams 部署中無法使用 [管理應用程式] 頁面。

應用程式管理使用案例和可用的介面

Teams 系統管理中心提供可完成大部分應用程式管理使用案例的選項。 此外,其他入口網站或 Teams 系統管理中心的不同頁面中也提供了一些選項。

下表包含系統管理中心支援的應用程式管理工作。

應用程式管理使用案例 連結至介面 文件
透過允許和封鎖應用程式,控制貴組織中的使用者可使用哪些應用程式。 您也可以上傳及核准自訂應用程式。 在此頁面上管理應用程式之後,您可以使用應用程式權限和應用程式設定原則,來設定貴組織應用程式市集中特定使用者可用的應用程式。 在 Teams 系統管理中心管理 Teams 目前文章
應用程式權限原則可控制您要提供給組織中 Teams 使用者的應用程式。 您可以使用全域 (全組織) 預設值原則自訂,或者您可以建立一個或多個原則,以符合貴組織的需求。 權限原則 管理應用程式權限原則
應用程式設定原則可控制如何使用 Teams 應用程式將應用程式提供給使用者。 使用全域 (全組織) 預設值原則加以自訂或建立自訂原則,並將它們指派給一組使用者。 設定原則 管理應用程式設定原則
您可以開發並上傳自訂應用程式作為應用程式套件,並在貴組織的應用程式市集中提供這些應用程式。 [管理應用程式] 中的全組織應用程式設定 管理自訂應用程式的原則設定
您可以使用貴組織的標誌、自訂背景或色彩來自訂 Teams 應用程式市集。 自訂市集 自訂組織的應用程式市集
Teams 應用程式使用方式報告會提供哪些應用程式使用中、作用中使用者.及其他應用程式使用狀況資訊的相關資訊。 使用情況報告 Teams 應用程式使用報告
使用者可以在主持會議或與其他來賓聊天時新增應用程式。 當他們加入由外部主持的會議或聊天時,他們也可以使用由來賓共用的應用程式。 將會套用主持使用者組織的資料原則,以及該使用者組織共用的任何協力廠商應用程式的資料共用做法。 外部存取 取決於使用者類型之應用程式行為
使用來賓存取,您可以提供應用程式和其他 Teams 功能的存取權給組織外部人員,同時維持公司資料的控制權。 來賓存取 Teams 中的來賓存取
Teams 更新原則是用來管理 Teams 和 Office 預覽版使用者,以便在 Teams 應用程式中查看發行前版本或預覽功能。 Teams 更新原則 Teams 公開預覽

下表提供其他入口網站支援的應用程式管理工作。

應用程式管理使用案例 連結至介面 文件
在 Microsoft 365 系統管理中心管理協力廠商應用程式的授權和訂閱 Microsoft 365 系統管理中心 管理協力廠商應用程式訂閱
稽核 Microsoft Purview 合規性入口網站上的 Teams 應用程式事件。 稽核 Teams 活動
可透過三種方法授與應用程式貴組織及其資料的權限:系統管理員同意所有使用者的應用程式、使用者對應用程式授與同意,或是系統管理員整合應用程式並啟用自助存取,或直接將使用者指派給應用程式。 確認應用程式的圖表權限。 確認使用者提供或系統管理員委派的權限。 Azure AD 入口網站 檢閱授與應用程式的權限

允許和封鎖應用程式

身為系統管理員,您可以控制所有使用者對所有內容所使用之所有應用程式的存取權。 Teams 提供精細的控制項,可設定每個應用程式和每個使用者的存取權。

若要允許應用程式,必須完成下列所有設定。 若要封鎖應用程式,請透過下列任一設定加以封鎖。

  • 整個組織應用程式設定:使用此設定可讓您組織中的應用程式使用。您可以決定要使用哪些特定應用程式。
  • 允許個別應用程式:使用此設定來允許組織中的特定應用程式。您可以決定哪些使用者可以使用應用程式。
  • 應用程式許可權原則:使用原則來允許所有或允許特定使用者使用應用程式。 您可以根據每個使用者和每個應用程式決定存取權。

[管理應用程式] 頁面是您在組織層級允許或封鎖個別應用程式的地方。 此頁面會顯示所有可用的應用程式及其目前的組織層級應用程式狀態。 若要允許或封鎖應用程式,請遵循下列步驟:

  1. 登入 Teams 系統管理中心並存取Teams 應用程式>管理應用程式
  2. 找到並選取應用程式。
  3. 選取 [允許][封鎖] 選項。

若要允許特定使用者使用應用程式,請參閱 應用程式許可權原則

當開發人員將應用程式發佈到 Teams 市集時,某些應用程式可能需要系統管理員來設定應用程式。 系統管理員允許此類應用程式之前,它會 Blocked by publisher 顯示在系統管理中心。 在遵循發行者的指引來設定應用程式之後,您可以允許應用程式供使用者使用。

管理全組織應用程式設定

使用全組織應用程式設定來控制擁有 F 授權的使用者是否能獲得量身打造的第一線應用程式體驗、使用者是否可以安裝協力廠商應用程式,以及使用者是否可以上傳或與您組織中的自訂應用程式互動。

注意

若要瞭解如何在 Microsoft 365 政府版 - 政府社群雲端高 GCCH 和美國國防部 (DOD) Teams 部署中使用全組織應用程式設定,請參閱 在 Teams 中管理應用程式權限原則

  1. [管理應用程式] 頁面上,選取 [全組織應用程式設定]。 然後,您可以在窗格中設定所需的設定。

    [管理應用程式] 頁面上 [全組織應用程式設定] 窗格的螢幕擷取畫面

  2. [量身打造的應用程式],關閉或開啟 [顯示量身打造的應用程式]。 將此設定開啟時,具有 F 授權的使用者會獲得量身打造的前端應用程式體驗。 此體驗會在適用於前線員工的 Teams 中釘選最相關的應用程式。 若要深入了解,請參閱 為您的前線員工量身打造 Teams 應用程式

    此功能適用於 F 授權。 未來將會支援其他授權類型。

  3. 在 [第三方應用程式] 下,關閉或開啟這些設定,以控制對第三方應用程式的存取權:

    • 允許第三方應用程式:這會控制使用者是否可以使用第三方應用程式。 如果您關閉此設定,您的使用者將無法安裝或使用任何協力廠商應用程式,而這些應用程式的應用程式狀態會在表格中顯示為 [全組織封鎖]

      注意

      [允許協力廠商應用程式] 關閉時,[外寄 Webhook] 仍會對所有使用者啟用,但您可以透過應用程式權限權原則允許或封鎖外寄 Webhook 應用程式,在使用者層級控制它們。 請注意,如果您有對 Microsoft 應用程式使用 [允許特定應用程式並封鎖所有其他應用程式] 設定的現有應用程式權限原則,而且您想要為使用者啟用外寄 Webhook,請將外寄 Webhook 應用程式新增至清單中。

      注意

      Teams 使用者可以在主持會議或與其他組織人員聊天時新增應用程式。 當他們加入由其他組織主持的會議或聊天時,他們也可以使用由其他組織人員共用的應用程式。 將會套用託管使用者組織的資料原則,以及該使用者組織共用的任何協力廠商應用程式的資料共用做法。

    • 預設允許發行到商店的任何新第三方應用程式:這會控制發佈至 Teams 應用程式商店的新第三方應用程式是否會自動在 Teams 中提供使用。 您只能在允許第三方應用程式時設定此選項。

  4. [自訂應用程式] 下,關閉或開啟 [允許與自訂應用程式互動]。 此設定控制使用者是否可以與自訂應用程式互動。 若要深入瞭解,請參閱 管理自訂應用程式的原則和設定

  5. 選取 [儲存]。 設定會在幾個小時後生效。

管理 Microsoft 365 政府版的全組織應用程式設定

在 Teams 的 Microsoft 365 Government - GCC, GCCH and DoD 部署中,預設會封鎖所有第三方應用程式。 在 GCCH 和 DOD 雲端中,無法使用第三方應用程式。 此外,在 GCC 中,您會在 Microsoft Teams 系統管理中心的應用程式權限原則頁面上,看到以下關於管理第三方應用程式的注意事項。

在 GCC 和 Dod 中應用程式權限原則的螢幕擷取畫面。

使用全組織應用程式設定來控制使用者是否可以安裝第三方應用程式。 全組織應用程式設定會控管所有使用者的行為,並覆寫指派給使用者的任何其他應用程式權限原則。

針對 GCC 雲端

  1. [Teams 應用程式>管理應用程式] 頁面上,選取[全組織應用程式設定]。 然後您就可以在面板中設定您要的設定。

    顯示 GCC 中全組織應用程式設定的螢幕擷取畫面。

  2. 在 [第三方應用程式] 下,關閉或開啟這些設定,以控制對第三方應用程式的存取權:

    • 允許第三方應用程式:此選項可控制使用者是否可以使用第三方應用程式。 如果您關閉此設定,您的使用者將無法安裝或使用任何第三方應用程式。 在 Teams 的 Microsoft 365 Government - GCCH 和 DoD 部署中,此設定預設為關閉。
    • 預設允許發行到市集的任何新第三方應用程式:此選項可控制發佈至 Teams 應用程式商店的新第三方應用程式是否會自動在 Teams 中提供使用。 您只能在允許第三方應用程式時設定此選項。
  3. 在 [封鎖的應用程式] 下,新增您想要在組織中封鎖存取權的應用程式。 在 Teams 的 Microsoft 365 Government - GCCH 和 DoD 部署中,預設會將所有第三方應用程式新增至此清單。 針對您想要在組織中允許的任何第三方應用程式,請從此封鎖的應用程式清單中移除該應用程式。 在全組織封鎖某個應用程式時,會自動為所有使用者封鎖該應用程式,而無論任何應用程式權限原則中是否允許該應用程式。

  4. 選取 [儲存],讓全組織應用程式設定生效。

若要允許協力廠商應用程式,請編輯和使用全域 (組織的預設) 原則,或建立並指派系統管理員建立的原則。

針對 GCCH 和 DoD 雲端

  1. 登入 Teams 系統管理中心並存取Teams 應用程式>許可權原則

  2. 選取 [全組織應用程式設定]。 在 [封鎖的應用程式] 下,新增您想要在組織中封鎖存取權的應用程式。 在 Teams 的 Microsoft 365 Government - GCCH 和 DoD 部署中,預設會將所有第三方應用程式新增至此清單。 在全組織封鎖某個應用程式時,會自動為所有使用者封鎖該應用程式,而無論任何應用程式權限原則中是否允許該應用程式。

    GCCH 和 DoD 中全組織應用程式設定的螢幕擷取畫面。

  3. 選取 [儲存],讓全組織應用程式設定生效。

相關文章