应用权限策略配置
作为管理员,你可以决定在你的组织中,如何使用基于Teams平台的应用,包括哪些应用能用、哪些应用不能用以及谁能用,谁不能用等等。你可以登录到管理中心后,进入“Teams 应用”=》 “ 权限策略” 这个页面进行设置。
全局策略和策略规则
默认情况下,这里会有一个“全局”的策略,它是对所有用户有效的。
Teams 将应用分为三大类,分别如下:
- 由微软发布的应用
- 由第三方合作伙伴发布的应用
- 由企业自己发布的自定义应用
而针对这三类应用,分别有四种可以进行设置的规则
- 允许所有应用
- 允许特定应用,阻止其他应用 (相当于设置白名单)
- 阻止特定应用,允许其他应用 (相当于设置黑名单)
- 阻止所有应用
创建自定义策略
你可以为特定的用户(或用户组)创建自定义策略,以便进行特殊的控制。例如为了让一线工作者在使用Teams时尽量简化,阿波创建了一个“一线工作者” 的权限策略,仅允许安装微软自己发布的 Approvals (用于内部审批),Shift(用于排班管理),Forms(用来填写调查表),以及公司自己发布的“自定义应用”,但不允许任何第三方应用。
将策略分配给用户或组
创建好自定义权限策略后,可以通过下面的方式将其分配给特定用户。
一旦生效后,该用户在Teams 客户端能搜索或看到的应用就根据规则设置产生变化。下图的1,2,4 分别是对应Forms,Approvals,和Shifts,而另外一个 “平台手册” 是该公司自定义的应用。
注意,定义策略时搜索的应用名称是应用发布到商店时的默认语言名称,通常是英文。而用户在自己的客户端点击 “应用” 按钮看到的应用商店,则会以当前客户端所选择的语言,显示应用的名称(如果该应用有定义多语言的信息的话),所以上图中,大家看到的“审批”和“排班” 是中文的名称。
你可以通过PowerShell 对应用权限策略进行分发,详情请参考“基于策略的管理”这一节的介绍。