管理自定义应用上传
通过将(.zip 文件中的)应用包直接上传到 团队 或 个人上下文 中,用户可以将自定义应用添加到 Teams。 上传应用不同于通过 Teams 应用商店添加应用的方式。 通过上传应用包(也称为 旁加载)来添加自定义应用,在应用可以广泛分发之前,你可以一边开发应用,一边测试应用。 该方式还支持构建仅供内部使用的应用,并且无需将应用提交给 Teams 应用商店 中的 Teams 应用目录,就可以将其与团队分享。
管理员可以使用自定义应用策略和设置来控制组织中哪些人可以将自定义应用上传到 Microsoft Teams。 管理员决定哪些用户可以上传自定义应用,管理员和团队所有者可以确定组织中的特定团队是否允许向该团队添加自定义应用。 编辑自定义应用策略后,最多可能需要 24 小时更改才能生效。 必须是全局管理员或 Teams 服务管理员才能管理这些策略。
有三个组件可确定用户能否将自定义应用上传到团队。 这样,你就可以精细地控制谁可以将自定义应用添加到团队,以及可以将自定义应用添加到哪些团队。 这些设置不会影响阻止第三方应用的能力。
| 设置 | 位置 | 屏幕截图 |
|---|---|---|
| 组织范围内的自定义应用设置 | Teams 管理中心 > Teams 应用 > 管理应用 > 组织范围内的应用设置 |
|
| 用户自定义应用策略 | Teams 管理中心 > Teams 应用 > 设置策略 |
|
| 团队自定义应用设置 | Teams 客户端 > 管理团队 > 设置 > 成员权限 |
|
组织范围内的自定义应用设置
组织范围内的自定义应用设置“允许与自定义应用交互”适用于组织中的每个人,并管控他们是否可以上传自定义应用或与自定义应用交互。 该设置会覆盖用户和团队的自定义应用策略和设置。 它旨在充当安全事件期间的主开关。 按照以下步骤配置组织范围内的自定义应用设置:
在 Microsoft Teams 管理中心 的左侧导航窗格中,转到“Teams 应用” > “管理应用”。
选择“组织范围内的应用设置”。
在“自定义应用”下,启用或禁用“允许与自定义应用交互”。
用户自定义应用策略
作为应用设置策略的一部分,管理员可以使用策略设置“上传自定义应用”来控制用户能否将自定义应用上传到 Teams。
如果此设置已启用:
- 用户可以将自定义应用上传到个人上下文中。
- 用户可以将自定义应用上传到允许该应用的团队以及用户是其所有者的团队,具体取决于组织范围内的自定义应用设置。
- 用户可以与自定义应用交互,具体取决于组织范围内的自定义应用设置。
如果此设置已禁用:
- 用户无法将自定义应用上传到组织或个人上下文中的任何团队。
- 用户可以与自定义应用交互,具体取决于组织范围内的自定义应用设置。
可以编辑全局应用设置策略中的设置以包括所需的应用。 若要为组织中的不同用户组自定义 Teams,请创建并分配一个或多个自定义应用设置策略。 使用以下步骤设置用户自定义应用策略:
在 Microsoft Teams 管理中心 的左侧导航窗格中,转到“Teams 应用” > “设置策略”。
选择“添加”。
启用或禁用“上传自定义应用”。
选择你希望用于该策略的任何其他设置。
选择“保存”。
团队自定义应用设置
管理员和团队所有者可以控制团队是否允许向该团队添加自定义应用。 “允许成员上传自定义应用”设置以及用户的自定义应用策略可确定谁可以将自定义应用添加到特定团队。
如果此设置已启用:
- 如果团队所有者和成员的自定义应用策略允许,他们可以添加自定义应用。
如果此设置已禁用:
- 如果团队所有者的自定义应用策略允许,他们可以添加自定义应用。
- 非团队所有者的团队成员无法向团队添加自定义应用。
按照以下步骤配置团队自定义应用设置:
在 Teams 客户端中,转到团队,选择“更多选项…” > “管理团队”。
选择“设置”,然后展开“成员权限”。
选中或清除“允许成员上传自定义应用”复选框。
自定义应用策略和设置如何协同工作
下表总结了自定义应用策略和设置、它们协同工作的方式,以及它们对控制组织中哪些人可以将自定义应用上传到 Teams 的联合效果。
| 组织范围内的自定义应用设置 | 用户自定义应用设置 | 团队自定义应用设置 | Effect |
|---|---|---|---|
| 关闭 | 关 | 关闭 | 组织中与所有自定义应用的交互被阻止。 任何人都无法上传自定义应用。 可以使用 PowerShell 删除自定义应用。 |
| 关 | 开 | 关 | 组织中与所有自定义应用的交互被阻止。 任何人都无法上传自定义应用。 可以使用 PowerShell 删除自定义应用。 |
| 关闭 | 关 | 开 | 组织中与所有自定义应用的交互被阻止。 任何人都无法上传自定义应用。 可以使用 PowerShell 删除自定义应用。 |
| 关 | 开 | 开 | 组织中与所有自定义应用的交互被阻止。 任何人都无法上传自定义应用。 可以使用 PowerShell 删除自定义应用。 |
| 开 | 关 | 关闭 | 用户无法上传自定义应用。 |
| 开 | 关 | 开 | 用户无法上传自定义应用。 |
| 开 | 开 | 关 | 如果用户是团队所有者,他们可以将自定义应用上传到团队。 如果用户不是团队所有者,则他们无法将自定义应用上传到团队。 用户可以将自定义应用上传到个人上下文中。 |
| 打开 | 开 | 打开 | 用户可以将自定义应用上传到团队,无论用户是否是团队所有者。 用户可以将自定义应用上传到个人上下文中。 |
例如,假定你希望仅允许团队所有者将自定义应用上传到特定团队。 你将设置以下内容:
组织范围内:在 Microsoft Teams 管理中心启用“允许与自定义应用交互”。
用户级别:在 Microsoft Teams 管理中心创建和分配自定义应用设置策略,启用“用户可以上传自定义应用”设置,并将该策略分配给团队所有者。
团队级别:为你想要限制访问的每个团队禁用“允许成员上传自定义应用”。
