管理 Teams 应用的权限和同意
管理员可以向请求访问数据和查看应用的资源特定许可 (RSC) 的应用授予组织范围的管理员同意。 请记住,此过程仅适用于 自定义 , 第三方应用。 你将不会看到该链接,也不需要向 Microsoft 发布的应用授予管理员同意。
查看应用的资源特定同意 (RSC) 权限。
借助 RSC 权限,团队所有者可以授予应用访问和修改团队数据的许可。 RSC 权限是特定于 Teams 的精细权限,用于定义应用可在特定团队中执行的操作。
在“管理应用”页上,“权限”列指示应用是否具有需要同意的权限。 你将看到适用于在 Azure AD 中注册的每个应用的 查看详细信息 链接,这些应用具有需要同意的权限。
RSC 权限的示例包括以下功能:
创建和删除频道,
获取团队的设置。
创建和删除频道选项卡。
评估第三方应用的安全性、合规性和隐私
Microsoft 要求所有应用在应用商店中上架以供最终使用之前通过强制性验证。 它适用于 Teams 应用商店上发布的所有应用(自定义应用除外)。
在“管理应用”页上,“认证”列提供应用验证信息。 在为组织启用 Teams 应用之前,管理员可以使用这些信息来更好地评估 Teams 应用。 可以看到以下内容
- 发布者证明: 应用发布者完成对应用安全性、数据处理和合规性做法的自我评估。 经发布者证明的应用为管理员提供了有关应用安全性和合规性措施的可信度。
- Microsoft 365 认证: Microsoft 365 应用合规性计划根据派生自领先的行业标准框架的控制措施检查和审核应用。 Microsoft 365 认证应用具有强大的安全性和合规性做法,可保护其数据安全和隐私。
- “—”: 该应用是 Microsoft 提供的应用,或者应用没有认证信息。
你可以在 Microsoft 文档 和 Teams 管理中心中找到有关经证明或认证应用的安全性、隐私、合规性和行为的信息。
为组织评估应用时,可以使用 Microsoft 云应用安全 (MCAS) 等独立的云访问安全代理 (CASB) 来查找有关应用安全性和行为的信息。 Teams 管理中心包含 MCAS 中针对 Microsoft 365 认证应用的安全性和合规性的信息,可用于检查应用是否满足你的需求。
可以访问应用的 安全性与合规性 信息:
在 Teams 管理中心中,选择 Teams 应用 下的“管理应用”。
选择“认证”列名对应用进行排序,并将所有 Microsoft 365 认证应用推送到表的顶部。
选择 Microsoft 365 认证应用。
选择“安全性和合规性”选项卡。
要获取有关应用支持的功能的更多详细信息,请选择每个类别的下拉列表。
向应用授予组织范围的管理员同意
如果你是全局管理员,则可以代表组织中所有用户查看并向请求权限的应用授予许可。 由于提前征得同意,因此用户无需在启动应用时查看并接受应用请求的权限。 此外,根据用户在 Azure Active Directory (Azure AD) 中的同意设置,可能不允许某些用户向访问公司数据的应用授予同意。
若要向应用授予组织范围的同意,请按照以下步骤操作:
在 Microsoft Teams 管理中心的左侧导航栏中,转到 “Teams 应用”>“管理应用”。
搜索所需的应用,选择要转到应用详细信息页面的应用名称,然后选择" 权限" 选项卡。
在 "组织范围权限"下,选择 "查看权限和许可"。
必须是全局管理员才能执行这些步骤。 此选项对服务管理员Teams可用。
在 "权限" 选项卡上,查看应用程序请求的权限。
如果同意应用请求的权限,请选择 接受 以授予同意。 在页面顶部临时显示一个横幅,告知你请求的权限已授予应用。 应用现在有权访问组织中所有用户的指定资源,系统不会提示其他人查看权限。
接受权限后,你将在应用详细信息页上看到 组织范围权限 下的消息,告知你已授予许可。 若要查看有关应用权限的详细信息,请选择 Azure Active Directory 链接以转到Azure AD门户中的应用页面。