应用权限策略配置

作为管理员,你可以决定在你的组织中,如何使用基于Teams平台的应用,包括哪些应用能用、哪些应用不能用以及谁能用,谁不能用等等。你可以登录到管理中心后,进入“Teams 应用”=》 “ 权限策略” 这个页面进行设置。

全局策略和策略规则

默认情况下,这里会有一个“全局”的策略,它是对所有用户有效的。

Teams 将应用分为三大类,分别如下:

  1. 由微软发布的应用
  2. 由第三方合作伙伴发布的应用
  3. 由企业自己发布的自定义应用

而针对这三类应用,分别有四种可以进行设置的规则

  1. 允许所有应用
  2. 允许特定应用,阻止其他应用 (相当于设置白名单)
  3. 阻止特定应用,允许其他应用 (相当于设置黑名单)
  4. 阻止所有应用

创建自定义策略

你可以为特定的用户(或用户组)创建自定义策略,以便进行特殊的控制。例如为了让一线工作者在使用Teams时尽量简化,阿波创建了一个“一线工作者” 的权限策略,仅允许安装微软自己发布的 Approvals (用于内部审批),Shift(用于排班管理),Forms(用来填写调查表),以及公司自己发布的“自定义应用”,但不允许任何第三方应用。

将策略分配给用户或组

创建好自定义权限策略后,可以通过下面的方式将其分配给特定用户。

一旦生效后,该用户在Teams 客户端能搜索或看到的应用就根据规则设置产生变化。下图的1,2,4 分别是对应Forms,Approvals,和Shifts,而另外一个 “平台手册” 是该公司自定义的应用。

注意,定义策略时搜索的应用名称是应用发布到商店时的默认语言名称,通常是英文。而用户在自己的客户端点击 “应用” 按钮看到的应用商店,则会以当前客户端所选择的语言,显示应用的名称(如果该应用有定义多语言的信息的话),所以上图中,大家看到的“审批”和“排班” 是中文的名称。

你可以通过PowerShell 对应用权限策略进行分发,详情请参考“基于策略的管理”这一节的介绍。

results matching ""

    No results matching ""