在組織層級管理 Teams 應用程式的存取權

  • 7 分鐘

以系統管理員身分,Microsoft Teams 系統管理中心的 [管理應用程式 ] 頁面是您可以透過允許和封鎖應用程式,以控制哪些應用程式可供組織使用者使用的位置。

您的使用者可在 Teams 中使用的不同類型應用程式包括:

  • Microsoft 提供的應用程式

    Microsoft 提供許多應用程式來提升生產力和共同作業。 您和使用者可以找到這些應用程式,方法是在系統管理中心尋找 Microsoft 列為「發行者」,或在 Teams 商店中尋找列為「提供者」的項目。

  • 第三方應用程式 (由 Microsoft 驗證)

    第三方應用程式是由應用程式開發人員所建立,且 Microsoft 會先驗證應用程式的基本功能、可用性和基本安全性,再於 Teams 商店中提供這些應用程式。

  • 由您自己的組織建立的自訂應用程式。

    由組織中的開發人員建立的應用程式稱為自訂應用程式。 這類應用程式為因應組織的特定需求委任開發,而且您有允許或不允許這類應用程式的控制項。

[管理應用程式 ] 頁面會顯示每個可用的應用程式及其目前組織層級的應用程式狀態。 應用程式狀態包括:

  • 已允許:應用程式可供組織中的所有使用者使用。
  • 已封鎖:已封鎖應用程式,貴組織中的任何使用者都無法使用。
  • 已封鎖整個組織:已在全組織的應用程式設定停用應用程式。
  • 已由發行者封鎖:應用程式已由發行者停用。

管理全組織應用程式設定

使用全組織應用程式設定來控制使用者是否可以安裝第三方應用程式,以及使用者是否可以在組織中上傳自訂應用程式或與之互動。 全組織應用程式設定控管所有使用者的行為,並覆寫指派給使用者的任何其他應用程式權限原則。 您可以使用它們來控制惡意或有問題的應用程式。

  1. [管理應用程式] 頁,選取 [全組織應用程式設定]。 然後,您可以在窗格中設定所需的設定。

  2. 在 [量身打造的應用程式 ],關閉或開啟 ]顯示量身打造的應用程式 ]

    將此設定開啟時,具有 F 授權的使用者會獲得量身打造的前端應用程式體驗。 此體驗會在適用於前線員工的 Teams 中釘選最相關的應用程式。 此功能適用於 F 授權。

  3. 在 [第三方應用程式 ] 下,關閉或開啟下列設定,以控制可為您的組織安裝哪些第三方應用程式:

    • 第三方應用程式:此設定會控制使用者是否可以使用第三方應用程式。 如果您關閉此設定,您的使用者將無法安裝或使用任何第三方應用程式。 對於您允許的應用程式,狀態顯示為 [允許但在全組織停用]

      注意

      關閉 第三方應用程式 時,仍會為所有使用者啟用 傳出 Webhook [],但您可以透過應用程式權限原則來允許或封鎖傳出 Webhook 應用程式,以在使用者層級控制它們。

    • 發行至商店的所有新第三方應用程式:此設定會控制發行至 Teams 應用程式商店的新第三方應用程式是否會自動在 Teams 中提供使用。 您只能在允許協力廠商應用程式時設定此選項。

  4. 在 [自訂應用程式 ] 下,關閉或開啟 [與自訂應用程式互動 ]。 此設定控制使用者是否可以與自訂應用程式互動。

  5. 選取 [儲存],讓全組織應用程式設定生效。

    全組織應用程式設定的螢幕擷取畫面。

管理個別應用程式的存取權

當您封鎖應用程式時,將停用與該應用程式的所有互動,並且該應用程式不會出現在組織中任何使用者的 Teams 中。

當您在 [管理應用程式] 頁面上封鎖或允許應用程式時,將對貴組織中的所有使用者封鎖或允許該應用程式。 當您在 Teams 應用程式權限原則中封鎖或允許應用程式時,將對指派了該原則的使用者封鎖或允許該應用程式。

若要讓使用者能夠安裝任何應用程式並與之互動,您必須在 [管理應用程式 ] 頁面和指派給該使用者的應用程式權限原則中在組織層級允許該應用程式。

若要允許或封鎖應用程式,請選取一或多個應用程式,然後選取 [允許 ] 或 [封鎖 ]

Teams 系統管理中心封鎖應用程式的螢幕擷取畫面。

管理 Microsoft Power Platform 應用程式的存取權

貴組織中應用程式製造者所建立之 Microsoft Power Platform 應用程式會自動新增到 Teams。

  • 應用程式製造者 可以使用 Power Apps 中的共用功能,以及 Power Virtual Agents 中的共用功能來控制誰可以存取其應用程式。

  • Teams 系統管理員 可控制 Microsoft Power Platform 應用程式是否列于在 Teams 中的 [應用程式] 頁面上的 [由您的同事建置]

    貴組織的應用程式商店中的 Shared Power AppsShared Power Virtual Agent Apps 應用程式代表在該特定平臺上所建立的所有應用程式。 如果您在組織層級或針對特定使用者封鎖一個或兩個這些應用程式,這些使用者便會看不到 [由您的同事建置] 中的那些平臺上的任何應用程式,而且無法將之安裝在 Teams 中。

如果該應用程式符合下列其中一個條件,則使用者可以看到 [由您的同事建置] 裡的應用程式。

Power 應用程式 Power Virtual Agent
  • 使用者已建立該應用程式。
  • 該應用程式已直接與使用者共用。
  • 使用者最近使用過該應用程式。
  • 使用者已建立 bot。
  • Bot 由使用者所屬團隊所擁有。

使用者安裝 Microsoft Power Platform 應用程式的方式,與安裝任何其他 Teams 應用程式的方式相同。 請記住,使用者只能將應用程式安裝到他們具有權限的背景,例如,他們所擁有的團隊、他們所參與的聊天,或是他們的個人範圍。

應用程式頁面的螢幕擷取畫面,將 Microsoft Power 平台應用程式顯示在 [由您的同事建置] 中。

將應用程式新增至小組

使用 [新增至小組] 按鈕將應用程式安裝到小組。 請記住,您只能安裝可在小組範圍內安裝的應用程式。 [新增至小組] 按鈕不適用於只能在個人範圍內安裝的應用程式。

[新增至小組] 按鈕的螢幕擷取畫面

  1. 搜尋所需應用程式,然後選取應用程式名稱左側以選取應用程式。
  2. 選取 [新增至小組]
  3. [新增至小組] 窗格中,搜尋要將應用程式新增至的小組,選取小組,然後選取 [套用]