Управление разрешениями и согласием для приложений Teams

  • 5 мин

Администраторы могут предоставлять согласие администратора в пределах организации приложениям, запрашивающим разрешения на доступ к данным, и просматривать разрешения для конкретных ресурсов (RSC) приложений. Помните, что этот процесс применяется только к настраиваемым и сторонним приложениям. Вы не увидите ссылку или запрос на предоставление согласия администратора для приложений, опубликованных корпорацией Майкрософт.

Разрешения RSC позволяют владельцам команд давать приложению согласие на доступ и изменение данных команды. Разрешения RSC — это детализированные разрешения для Teams, которые определяют, что приложение может делать в определенной команде.

На странице Управление приложениями в столбце Разрешения указывается, имеет ли приложение разрешения, для которых требуется согласие. Для каждого приложения, зарегистрированного в Azure AD и имеющего разрешения, для которых требуется согласие, будет отображаться ссылка Просмотреть сведения.

Примеры разрешений RSC включают возможность:

  • создавать и удалять каналы;

  • получать параметры для команды;

  • создавать и удалять вкладки канала.

    Снимок экрана: разрешения RSC приложения.

Оценка безопасности, соответствия требованиям и конфиденциальности сторонних приложений

В соответствии с требованиями корпорации Майкрософт все приложения должны пройти обязательную проверку, прежде чем они будут представлены в магазине для конечных пользователей. Это относится ко всем приложениям (за исключением пользовательских), опубликованным в магазине приложений Teams.

На странице Управление приложениями в столбце Сертификация содержатся сведения о проверке приложения. Администраторы могут использовать эти сведения, чтобы лучше оценить приложения Teams, прежде чем включить их для организации. Могут отображаться указанные ниже сведения:

  • Аттестация издателя. Издатели приложений выполняют самостоятельную оценку методов обеспечения безопасности, обработки данных и соответствия требованиям вашего приложения. Благодаря аттестации приложений издателем администраторы могут быть уверены в средствах обеспечения безопасности и соответствия требованиям приложения.
  • Сертификация Microsoft 365. Программа соответствия приложений Microsoft 365 требованиям проверяет приложение на соответствие элементам управления, полученным с ведущих отраслевых платформ. В сертифицированных приложениях Microsoft 365 реализованы надежные методы обеспечения безопасности и соответствия требованиям для защиты безопасности и конфиденциальности данных.
  • "—". Приложение предоставляется корпорацией Майкрософт или не содержит сведений о сертификации.

Сведения о безопасности, конфиденциальности, соответствии требованиям и поведении аттестованного или сертифицированного приложения доступны в документации Майкрософт и в Центре администрирования Teams.

При оценке приложения для своей организации можно использовать независимые брокеры безопасного доступа в облако (CASB), такие как Microsoft Cloud App Security (MCAS), для поиска сведений о безопасности и поведении приложения. Центр администрирования Teams содержит сведения о безопасности и соответствии требованиям MCAS для сертифицированных приложений Microsoft 365, что позволяет проверить, соответствует ли приложение вашим потребностям.

Чтобы получить доступ к сведениям о безопасности и соответствии приложения требованиям:

  1. В Центре администрирования Teams выберите Управление приложениями в разделе Приложения Teams.

  2. Выберите столбец Сертификация, чтобы отсортировать приложения и отправить все сертифицированные приложения Microsoft 365 в верхнюю часть таблицы.

  3. Выберите сертифицированное приложение Microsoft 365.

  4. Перейдите на вкладку Безопасность и соответствие требованиям.

    Чтобы получить дополнительные сведения о поддерживаемых возможностях приложения, выберите раскрывающийся список для каждой категории.

    Снимок экрана: вкладка "Безопасность и соответствие требованиям" в Центре администрирования Teams.

Если вы глобальный администратор, вы можете просмотреть и предоставить согласие приложениям, запрашивающим разрешения, от имени всех пользователей в организации. Вы предоставляете согласие заранее, чтобы пользователям не нужно было просматривать и принимать разрешения, запрашиваемые приложением, при его запуске. Кроме того, в зависимости от параметров согласия пользователя в Azure Active Directory (Azure AD) некоторым пользователям может быть запрещено предоставлять согласие приложениям, которые обращаются к данным компании.

Чтобы предоставить приложению согласие в пределах организации, выполните следующие действия.

  1. В левой панели навигации Центра администрирования Microsoft Teams выберите Приложения Teams > Управление приложениями.

  2. Найдите нужное приложение, выберите имя приложения, чтобы перейти на страницу сведений о приложении, и откройте вкладку Разрешения.

  3. В разделе Разрешениями для всей организации выберите Проверка разрешения и согласия.

    Снимок экрана: разрешения в пределах организации на вкладке "Разрешения" приложения.

    Чтобы предоставить согласие, нужно быть глобальным администратором. Этот параметр недоступен администраторам службы Teams.

  4. На вкладке Разрешения просмотрите разрешения, запрашиваемые приложением.

    Снимок экрана: разрешения, запрашиваемые приложением.

  5. Если вы согласны с разрешениями, запрашиваемыми приложением, выберите Принять для предоставления согласия. В верхней части страницы временно появится баннер, сообщающий о том, что приложению были предоставлены запрашиваемые разрешения. Теперь у приложения есть доступ к указанным ресурсам для всех пользователей в вашей организации, и больше никому не будет предлагаться проверить разрешения.

После получения разрешений вы увидите в разделе Разрешения для всей организации на странице сведений о приложении сообщение о том, что согласие предоставлено. Чтобы просмотреть сведения о разрешениях приложения, щелкните ссылку Azure Active Directory для перехода на страницу приложения на портале Azure AD.