管理 Teams 應用程式的許可權和同意
系統管理員可以將全組織的系統管理員同意授與要求資料存取權和檢視應用程式的資源特定同意 (RSC) 權限的應用程式。 請記住,該程序僅適用於 自訂 和 協力廠商 應用程式。 您不會看到連結,也不需要為 Microsoft 發佈的應用程式授與系統管理員同意。
檢視應用程式的資源特定同意 (RSC) 權限
RSC 權限可讓團隊擁有者同意應用程式存取和修改團隊的資料。 RSC 權限是細微的 Teams 特定權限,可定義應用程式可以在特定團隊中執行的動作。
從 [管理應用程式] 頁面,[權限] 欄位會指出應用程式是否具有需要同意的權限。 您將看到在 Azure AD 中註冊且具有需要同意之權限的每個應用程式的 檢視詳細資料 連結。
RSC 權限的範例包括下列能力:
建立和刪除頻道、
取得團隊的設定。
建立和移除頻道索引標籤。
提升協力廠商應用程式的安全性、合規性和隱私權
Microsoft 要求所有應用程式通過強制驗證,才能列入最終用途市集。 它適用於 Teams 應用程式市集上發佈的所有應用程式 (除自訂應用程式以外)。
從 [管理應用程式] 頁面中,[認證] 欄位會提供應用程式驗證資訊。 系統管理員可以在為組織啟用 Teams 應用程式之前,先使用該資訊來進一步評估 Teams 應用程式。 您可以查看下列資訊
- 發行者證明: 應用程式發行者會完成應用程式安全性、資料處理和合規性做法的自我評估。 經過發行者證明的應用程式,可讓系統管理員對應用程式的安全性和合規性措施充滿信心。
- Microsoft 365 認證: Microsoft 365 應用程式合規性計畫會針對衍生自領先業界標準架構的控制措施,檢查和稽核應用程式。 Microsoft 365 認證應用程式具有強大的安全性和合規性作法,以保護其資料安全性和隱私權。
- 「—」: 應用程式不是 Microsoft 提供的應用程式,就是應用程式沒有認證資訊。
您可以在 Microsoft 文件和 Teams 系統管理中心找到經過證明或認證之應用程式的安全性、隱私權、合規性和行為的相關資訊。
評估組織的應用程式時,您可以使用獨立的雲端存取安全性代理人 (CASB),例如 Microsoft 雲端 App 安全性 (MCAS),來尋找應用程式安全性和行為的資訊。 Teams 系統管理中心包含來自 MCAS 的 Microsoft 365 認證應用程式的安全性和合規性資訊,以檢查應用程式是否滿足您的需求。
您可以存取應用程式的 安全性與合規性 資訊:
在 Teams 系統管理中心,選取 [Teams 應用程式] 下的 [管理應用程式]。
選取 [認證] 欄位名稱來排序應用程式,並將所有 Microsoft 365 認證應用程式推送至表格上方。
選擇 Microsoft 365 認證應用程式。
選取 [安全性與合規性] 索引標籤。
若要取得應用程式支援功能的詳細資訊,請選取每個類別的下拉清單。
將全組織系統管理員同意授與應用程式
如果您是全域系統管理員,您可以代表貴組織中的所有使用者檢閲並將同意授與要求權限的應用程式。 您可以事先同意,以致於使用者在啟動應用程式時不必檢閲和接受應用程式要求的權限。 此外,根據 Azure Active Directory (Azure AD) 中使用者的同意設定,可能不允許某些使用者同意授與存取公司資料的應用程式。
若要授與應用程式的全組織同意,請執行以下步驟:
在 Microsoft Teams 系統管理中心的左側瀏覽窗格中,移至 [Teams 應用程式 ] > [管理應用程式 ]。
搜尋所需應用程式,選取應用程式名稱以移至應用程式詳細資料頁面,然後選取 [權限] 索引標籤。
在 [全組織權限] 下,選取 [檢閲權限和同意]。
![應用程式 [權限] 索引標籤上全組織權限的螢幕擷取畫面。](../../wwl/manage-apps-for-microsoft-teams/media/app-permission-admin-center-organization-wide.png)
您必須是全域系統管理員才能同意。 此選項不適用於 Teams 服務系統管理員。
在 [權限] 索引標籤上,檢閲應用程式要求的權限。
如果您同意應用程式要求的權限,請選取 [接受] 以授與同意。 頁面頂部會暫時顯示橫幅,告知您已為應用程式授與要求的權限。 應用程式現在可以存取貴組織中所有使用者的指定資源,並且不會提示其他人檢閲權限。
接受權限後,您將在應用程式詳細資料頁面上的 [全組織權限] 下看到告知您已授與同意的訊息。 若要檢閲有關應用程式權限的詳細資料,請選取 Azure Active Directory 連結以移至 Azure AD 入口網站中的應用程式頁面。