Teams 系統管理中心的應用程式管理和控管概觀
在 Teams 系統管理中心,我們提供幾個專屬頁面,以細分且完全控制您的應用程式。 您可以在 Teams 系統管理中心入口網站的 [ 管理應用程式 ] 頁面中管理貴組織的應用程式。 使用 URL https://admin.teams.microsoft.com/policies/manage-apps 檢視及管理貴組織應用程式目錄中提供的所有 Teams 應用程式、定義使用原則存取應用程式的許可權、滿足應用程式管理的重要使用案例等等。
![顯示 Teams 系統管理中心中 [管理應用程式] 頁面的螢幕快照。](media/manage-apps.png#lightbox)
若要使用Teams系統管理中心,您必須擁有全域系統管理員或Teams系統管理員角色。 如需詳細資料,請參閱 Teams 系統管理員角色 和 Microsoft 365 系統管理員角色。
應用程式開發人員透過建立外掛程式來擴充 Microsoft 365 的 Microsoft Copilot ,例如 Microsoft Teams 訊息延伸模組或 Power Platform 連接器。 這些外掛程式可提高使用者在日常工作和工作流程上的生產力。 系統管理員在 Microsoft 365 系統管理中心 的 [整合式應用程式] 區段中管理 Copilot 的外掛程式。
注意事項
您只能檢視和管理部署在與租使用者相同發行通道中的應用程式。 例如,如果您的租使用者是在一般發行通道中,則您無法管理部署在私人或公開預覽通道中的應用程式。 對於發佈到一般發行通道的應用程式來說,這不是問題。
應用程式管理使用案例和可用的介面
Teams 系統管理中心提供可完成大部分應用程式管理使用案例的選項。 此外,其他入口網站或 Teams 系統管理中心的不同頁面中也提供了一些選項。
下表包含系統管理中心支援的應用程式管理工作。
| 應用程式管理使用案例 | 連結至介面 | 文件 |
|---|---|---|
| 透過允許和封鎖應用程式,控制貴組織中的使用者可使用哪些應用程式。 您也可以上傳及核准自訂應用程式。 在此頁面上管理應用程式之後,您可以使用應用程式權限和應用程式設定原則,來設定貴組織應用程式市集中特定使用者可用的應用程式。 | 在 Teams 系統管理中心管理 Teams | 目前文章 |
| 應用程式權限原則可控制您要提供給組織中 Teams 使用者的應用程式。 您可以使用全域 (全組織) 預設值原則自訂,或者您可以建立一個或多個原則,以符合貴組織的需求。 | 權限原則 | 管理應用程式權限原則 |
| 應用程式設定原則可控制如何使用 Teams 應用程式將應用程式提供給使用者。 使用全域 (全組織) 預設值原則加以自訂或建立自訂原則,並將它們指派給一組使用者。 | 設定原則 | 管理應用程式設定原則 |
| 您可以開發並上傳自訂應用程式作為應用程式套件,並在貴組織的應用程式市集中提供這些應用程式。 | [管理應用程式] 中的全組織應用程式設定 | 管理自定義應用程式的原則設定 |
| 您可以使用貴組織的標誌、自訂背景或色彩來自訂 Teams 應用程式市集。 | 自訂市集 | 自訂組織的應用程式市集 |
| Teams 應用程式使用方式報告會提供哪些應用程式使用中、作用中使用者.及其他應用程式使用狀況資訊的相關資訊。 | 使用情況報告 | Teams 應用程式使用報告 |
| 使用者可以在主持會議或與其他來賓聊天時新增應用程式。 當他們加入由外部主持的會議或聊天時,他們也可以使用由來賓共用的應用程式。 將會套用主持使用者組織的資料原則,以及該使用者組織共用的任何協力廠商應用程式的資料共用做法。 | 外部存取 | 取決於使用者類型之應用程式行為 |
| 使用來賓存取,您可以提供應用程式和其他 Teams 功能的存取權給組織外部人員,同時維持公司資料的控制權。 | 來賓存取 | Teams 中的來賓存取 |
| Teams 更新原則是用來管理 Teams 和 Office 預覽版使用者,他們可以在 Teams 應用程式中看到發行前版本或預覽功能。 | Teams 更新原則 | Teams 公開預覽 |
下表提供其他入口網站支援的應用程式管理工作。
| 應用程式管理使用案例 | 連結至介面 | 文件 |
|---|---|---|
| 在 Microsoft 365 系統管理中心管理協力廠商應用程式的授權和訂閱 | Microsoft 365 系統管理中心 | 管理協力廠商應用程式訂閱 |
| 稽核 Microsoft Purview 合規性入口網站上的 Teams 應用程式事件。 | 稽核 | Teams 活動 |
| 可透過三種方法授與應用程式貴組織及其資料的權限:系統管理員同意所有使用者的應用程式、使用者對應用程式授與同意,或是系統管理員整合應用程式並啟用自助存取,或直接將使用者指派給應用程式。 確認應用程式的圖表權限。 確認使用者提供或系統管理員委派的權限。 | Microsoft Entra 系統管理中心 | 檢閱授與應用程式的權限 |
允許或封鎖應用程式
身為系統管理員,您可以控制組織中所有 應用程式類型的 存取權。 Teams 提供精細的控件,可設定每個應用程式和每個使用者的存取權。
若要允許應用程式,您必須執行下列所有設定。 若要封鎖應用程式,只要使用其中任一設定即可。
| 方法 | 範圍 | 使用案例 |
|---|---|---|
| 全組織應用程式設定 | 組織層級 | 使用此設定以允許在組織中使用第三方應用程式。您可以控制允許和使用的特定應用程式。 |
| 允許或封鎖應用程式 | 應用程式層級 | 使用此設定可允許組織中的特定應用程式。您可以控制哪些使用者可以使用特定應用程式,以及哪些使用者可以使用應用程式。 |
| 應用程式許可權原則 | 用戶層級 | 使用原則來允許所有或允許特定使用者使用應用程式。 |
您可以在 [管理應用程式] 頁面或應用程式詳細資料頁面上允許或封鎖特定應用程式。 [管理應用程式] 頁面會顯示所有可用的應用程式和目前的組織層級應用程式狀態。 若要允許或封鎖應用程式,請遵循下列步驟:
登入 Teams 系統管理中心並存取 Teams 應用程式>管理應用程式。
選取 [ 管理應用程式 ] 頁面上的應用程式,然後選 取 [允許 ] 或 [封鎖 ] 選項。
![螢幕快照顯示 [管理應用程式] 頁面中允許或封鎖應用程式的選項。](media/allow-block-option-tac.png)
或者,按兩下應用程式名稱以開啟其應用程式詳細資料頁面。 變更 [ 允許 ] 和 [ 封鎖] 之間的狀態。
如果您使用 [ 依應用程式管理存取] 功能,[ 動作 ] 功能選單中會提供封鎖選項。
![螢幕快照顯示當您使用 [依應用程式管理存取] 功能時,如何從 [動作] 功能表封鎖應用程式的存取權。](media/acm-block-app.png)
若要允許特定使用者使用應用程式,請參閱 應用程式許可權原則。
當開發人員將應用程式發佈到 Teams 市集時,某些應用程式可能需要系統管理員來設定應用程式。 系統管理員允許此類應用程式之前,它會 Blocked by publisher 顯示在系統管理中心。 允許使用者使用之前,請先遵循發行者的指引來設定應用程式。
若要封鎖所有第三方應用程式,請在 [管理應用程式] 頁面上開啟整個組織的應用程式設定,並不允許使用第三方應用程式。 如果您使用 [ 依應用程式管理存取] 功能,您也可以封鎖 Microsoft 建立的應用程式。
注意事項
在 Teams 用戶端中,您的使用者可以要求您允許他們無法使用的應用程式。 您會收到通知,並允許應用程式。 如需詳細數據,請參 閱檢視和管理使用者要求。
允許使用者和群組存取應用程式
身為系統管理員,您可以使用下列其中一種方法來定義使用者的應用程式存取權:
- 如果您使用原則型方法來定義應用程式存取,則應用程式權限原則。
- 如果您使用 以應用程式為中心的管理 來定義應用程式存取權,則可指派應用程式。
根據組織需求簡化應用程式推出與採用
身為系統管理員,您不能只允許應用程式並授權使用者使用應用程式,您也可以讓系統管理小組和貴組織的用戶能夠更順暢地推行應用程式和應用程式。 為了促進無摩擦的應用程式推出與採用,Teams 提供概念性指導方針和建議給應用程式開發人員,讓 開發人員能夠讓系統管理員推動採用。 此外,Teams 系統管理中心提供各種功能,可協助您評估應用程式、允許應用程式、自動安裝應用程式、為使用者釘選應用程式等。
我們建議以下幾種方法,以符合貴組織的需求,並根據下列指引原則提供建議:
- 尊重並支援所有選項的應用程式許可權、存取及可用性之IT和安全性需求。
- 改善應用程式採用,讓獲得授權的使用者能在需要App時立即在Teams中使用該應用程式,並有效率地繼續工作。
- 請勿中斷或減輕未使用應用程式之用戶的負擔。
| 組織需求 | 管理員 動作 | 影響 | 優點 | 支援的 應用程式類型 |
|---|---|---|---|---|
| 部門或組織必須查看且必須使用的優先順序應用程式。 | 使用套用至使用者的設定原則來安裝和釘選應用程式。 | 應用程式圖示會顯示在授權使用者的 應用程式行 中。 | 使用者高可見度、快速採用,以及較長的保留時間。 使用者不需要採取任何動作。 | 所有應用程式 |
| 適合部門或組織使用的應用程式 | 透過安裝原則安裝應用程式,但不要釘選它。 | 應用程式會顯示在 應用程式行的底部或溢出區中。 | 減少為使用者新增應用程式的障礙,並不會變更他們的應用程式行。 | 所有應用程式 |
| 團隊的優先順序應用程式 | 在 自訂團隊範本中包含應用程式。 | 應用程式會顯示在使用此範本建立的小組標題中。 | 減少為使用者新增應用程式的障礙,並且不會變更他們的應用程式行,但僅適用於團隊。 | Microsoft 應用程式 |
| Teams 外部已使用的應用程式,例如 Web 應用程式 | 使用 自動安裝核准的應用程式功能自動安裝應用程式。 | 如果使用者使用Teams以外的應用程式,它會新增至其Teams用戶端,並顯示在應用程式行中。 許可權或數據存取不會從系統管理員的角度變更。 | 與使用者在 Teams 或 Teams 外使用應用程式的目的一致,不需要額外的用戶動作。 | 僅適用於 這些應用程式 |
管理全組織應用程式設定
使用全組織應用程式設定來控制擁有 F 授權 的使用者是否能獲得量身打造的第一線應用程式體驗、使用者是否可以安裝第三方應用程式,以及使用者是否可以在貴組織中上傳自定義應用程式。
在 [管理應用程式] 頁面上,選取 [全組織應用程式設定]。 然後,您可以在窗格中設定所需的設定。
![[管理應用程式] 頁面上 [全組織應用程式設定] 窗格的螢幕擷取畫面](media/manage-apps-org-wide-app-settings.png)
在 [量身打造的應用程式],關閉或開啟 [顯示量身打造的應用程式]。 將此設定開啟時,具有 F 授權的使用者會獲得量身打造的前端應用程式體驗。 此體驗會在適用於前線員工的 Teams 中釘選最相關的應用程式。 若要深入了解,請參閱 為您的前線員工量身打造 Teams 應用程式。
此功能適用於 F 授權。 未來將會支援其他授權類型。
在 [ 第三方應用程式] 底下,關閉或開啟這些設定,以控制貴組織中第三方應用程式的存取權:
允許第三方應用程式:此設定會控制使用者是否可以使用第三方應用程式。 如果您關閉此設定,您的使用者將無法安裝或使用任何協力廠商應用程式,而這些應用程式的應用程式狀態會在表格中顯示為 [全組織封鎖]。
注意事項
當 [允許協力廠商應用程式] 關閉時,[外寄 Webhook] 仍會對所有使用者啟用,但您可以透過應用程式權限權原則允許或封鎖外寄 Webhook 應用程式,在使用者層級控制它們。
允許預設發佈至 Microsoft Store 的任何新第三方應用程式:此設定會控制發佈至 Teams 應用程式存放區的新第三方應用程式是否會自動在 Teams 中提供使用。 您只能在允許第三方應用程式時設定此選項。
在 [ 自定義應用程式] 底下,關閉或開啟 [ 上傳個人使用的自定義應用程式 ] 選項。 這個設定會控制使用者是否可以上傳自定義應用程式。 若要深入瞭解自定義應用程式,請參閱 如何管理自定義應用程式。
選取 [儲存]。 設定會在幾個小時後生效。
管理員 中心設定可讓您的使用者與其他組織的使用者共同作業。 若要瞭解應用程式如何在會議中與外部使用者搭配使用,請參閱 適用於外部出席者的Teams應用程式。
根據系統管理員核准自動安裝核准的應用程式
自動安裝核准的應用程式功能會自動在允許使用者的Teams用戶端中新增已核准的應用程式。 此功能會尊重所有系統管理控制措施,並且只安裝使用者在Teams外部使用的應用程式。 它可以減少手動介入以新增應用程式,並防止內容切換,藉此改善用戶生產力。 若要深入瞭解此功能,請參閱 在Teams中自動安裝核准的應用程式。
停止應用程式使用量並移除應用程式
身為系統管理員,您可以從組織的市集 刪除自定義應用程式 ,但無法移除 Teams 市集中提供的第三方應用程式。 若要防止使用者新增和使用應用程式,您可以 封鎖適用於所有人的應用程式 ,或 使用許可權原則 來阻止選取的使用者使用應用程式。 您無法移除或卸載使用者目前新增的應用程式。 封鎖應用程式可防止使用者使用應用程式。
封鎖的應用程式可能仍然可以存取來自已新增應用程式之小組的數據。 若要關閉應用程式資料存取,全域系統管理員、應用程式管理員或雲端應用程式管理員必須關閉使用者登入 Microsoft Entra 系統管理中心。
管理 Microsoft 365 政府版的全組織應用程式設定
在 Teams 的 Microsoft 365 Government - GCC, GCCH and DoD 部署中,預設會封鎖所有第三方應用程式。 在 GCC 中,您會在 Microsoft Teams 系統管理中心的應用程式許可權原則頁面上看到下列有關管理第三方應用程式的注意事項。
使用全組織應用程式設定來控制使用者是否可以安裝第三方應用程式。 全組織應用程式設定會控管所有使用者的行為,並覆寫指派給使用者的任何其他應用程式權限原則。
在 [Teams 應用程式>管理應用程式 ] 頁面上,選取 [全組織應用程式設定]。 然後您就可以在面板中設定您要的設定。
在 [第三方應用程式] 下,關閉或開啟這些設定,以控制對第三方應用程式的存取權:
- 允許第三方應用程式:此選項可控制使用者是否可以使用第三方應用程式。 如果您關閉此設定,您的使用者就無法新增或使用任何第三方應用程式。 在 Teams 的 Microsoft 365 Government - GCCH 和 DoD 部署中,此設定預設為關閉。
- 預設允許發行到市集的任何新第三方應用程式:此選項可控制發佈至 Teams 應用程式商店的新第三方應用程式是否會自動在 Teams 中提供使用。 您只能在允許第三方應用程式時設定此選項。
在 [封鎖的應用程式] 下,新增您想要在組織中封鎖存取權的應用程式。 針對您想要在組織中允許的任何第三方應用程式,請從此封鎖的應用程式清單中移除該應用程式。 無論應用程式原則為何,任何使用者都無法使用封鎖的應用程式。
選取 [儲存],讓全組織應用程式設定生效。
若要允許第三方應用程式,請編輯和使用全全組織 (預設) 原則,或建立並指派系統管理員建立的原則。
在 21Vianet 和空格雲端環境中管理應用程式
在 由世紀互聯提供的 Microsoft 365 和空白的雲端環境中,您可以在 Teams 應用程式 > [管理應用程式] 頁面上取得應用程式概觀。
若要檢視應用程式的更多詳細數據,請按下應用程式的名稱以存取應用程式詳細數據頁面。 您可以允許或封鎖使用者的應用程式。
應用程式的支持資訊
您可能有系統管理員設定或設定、使用者流量和應用程式功能、應用程式疑難解答等相關查詢。 您會收到下列兩種不同來源的應用程式相關支援資訊:
我們不提供 Teams 應用程式的直接客戶支援,但我們針對應用程式提供下列防護措施、健康情況檢查和認證方法:
- 我們主動檢查 Teams 應用程式是否有問題,並通知開發人員更新其應用程式。 所涵蓋的案例與應用程式健康情況、用戶回報給 Microsoft 的功能問題、安全性問題等相關。 如需詳細數據,請參閱 已發佈的應用程式的 Microsoft 強制執行動作。
- 針對 Publisher 測試版和 Microsoft 365 認證應用程式,Microsoft 會提供 應用程式的安全性與合規性資訊。
- 在其 應用程式驗證程式 中測試所有應用程式,以確保所有應用程式都能如公告的方式運作。 如果應用程式無法如應用程式清單中的建議運作,則我們會連絡應用程式開發人員以要求應用程式的更新。 如果應用程式開發人員在收到一些提醒之後沒有進行要求的更新,我們會主動從 Teams 移除這些應用程式。
- 使用 Microsoft 365 應用程式合規性計劃認證應用程式 ,可確保應用程式符合業界標準架構。
應用程式開發人員提供客戶支援、應用程式更新、安全性與合規性資訊、錯誤修正等等。 如上所述,應用程式安全性與合規性資訊可在應用程式詳細數據頁面的系統管理中心取得。 應用程式開發人員會根據他們的業務需求、問題嚴重性及服務合約,發佈應用程式更新、錯誤修正和弱點修正。 如需應用程式更新的直接支援要求和查詢,請透過下列兩個位置連絡應用程式開發人員的網站位址:
Teams 系統管理中心 [管理應用程式] 頁面中應用程式的應用程式詳細數據頁面。
應用程式 [AppSource] 頁面的 [詳細資料 + 支援] 索引標籤。
隱私權與數據存取考慮:在任何應用程式的使用條款和隱私策略中,應用程式開發人員會揭露其應用程式所使用的數據及其處理方式。 此資訊可在應用程式開發人員的網站上取得,您可以在Teams系統管理中心的應用程式詳細數據頁面中存取URL。 許多應用程式開發人員選擇接受 Microsoft 365 應用程式合規性計劃。 此程式會針對衍生自領先產業標準架構的控制措施,檢查並稽核應用程式。 有關每個這類應用程式的詳細資訊,請參閱 Teams 應用程式安全性與合規性。
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應