Comment gérer les autorisations et les politiques de Teams Apps
Application Teams
Les applications Microsoft Teams améliorent l’expérience utilisateur. Notamment elles offrent un accès transparent aux applications tierces d’Office 365 et aux applications personnalisées que vous avez développées vous-même. Ces applications jouent un rôle clé car elles permettent aux utilisateurs de continuer à travailler sans interruption sans quitter Teams.
Mais il existe des centaines d’applications disponibles dans le store d’applications Teams. Ainsi, il est difficile pour les décideurs et les administrateurs de déterminer quelles applications sont bénéfiques pour leur organisation.
Heureusement, le centre d’administration Teams fournit les données relatives à chaque application dont vous avez besoin pour prendre une décision. Cet article vous aide à naviguer dans le centre d’administration Teams. Il explore les différents types d’applications disponibles et fournit des détails sur les politiques d’autorisation, de configuration et des éléments. Citons notamment le consentement spécifique aux ressources indispensable pour gérer efficacement les applications Teams de votre organisation.
Types d’applications
Trois types d’applications s’intègrent à Teams :
- Première partie : Elles sont créées et publiées par Microsoft, et comprennent des applications familières comme Forms, OneNote, Stream, et d’autres comme Bing News, Power Automate, Dynamics 365, etc.
- ISV : de nombreux ISV publient des applications pour Teams, et vous en trouverez une grande majorité dans la boutique d’applications Teams.
- Personnalisées : Les applications personnalisées sont propres à votre organisation ; elles sont construites et utilisées spécifiquement pour répondre aux besoins professionnels des utilisateurs.
Le centre d’administration de Microsoft Teams permet aux administrateurs de passer en revue les applications disponibles pour l’organisation. À l’aide de la page « Gérer les applications », vous pouvez interagir avec les applications. Cela vous permet de bloquer, activer ou publier des applications pour les utilisateurs via les politiques de configuration.
Les administrateurs peuvent également personnaliser ou modifier les propriétés de certaines applications. Cela se fait en fonction des besoins de l’entreprise. Par exemple en changeant la couleur ou le nom de l’icône pour l’aligner sur la marque de l’organisation. En outre, les politiques et paramètres personnalisées permettent aux administrateurs d’adapter l’expérience des applications à des utilisateurs spécifiques.
Examen des applications et octroi de licences
Les applications tierces dans Teams soulèvent une préoccupation concernant les données, la confidentialité et le type d’autorisations dont dispose l’application. Heureusement, vous pouvez trouver toutes ces informations directement dans le centre d’administration de Teams. Cela vous aidera à comprendre et à examiner les applications que vous envisagez.
Vous pouvez sélectionner une application dans la section « Gérer les applications ». Et aussi afficher la description, les conditions d’utilisation, les autorisations, les certifications :
Vous pouvez installer gratuitement certaines applications Teams. Mais un abonnement est généralement nécessaire pour bénéficier de toutes les fonctionnalités de l’application. Un abonnement payant est souvent nécessaire après les périodes d’essai gratuites de certaines applications tierces. Ces abonnements sont disponibles via AppSource, et certains sont disponibles via le centre d’administration de Microsoft Teams.
Politiques d’autorisation de Teams Apps
Après avoir choisi les applications que vous souhaitez utiliser, vous pouvez contrôler la présentation de ces applications aux utilisateurs. Tout d’abord, assurez-vous que les paramètres de votre organisation sont compatibles pour autoriser les applications tierces. Ceci afin de pouvoir contrôler l’installation de ces applications. Si vous utilisez des applications personnalisées, veillez à activer ce paramètre :
Dans les politiques d’autorisation, vous pouvez créer une politique pour l’ensemble de l’organisation ou pour un groupe d’utilisateurs qui n’autorise que certaines applications et bloque toutes les autres. Dans la figure 3, l’administrateur a décidé d’autoriser deux applications tierces pour l’organisation :
Ces politiques vous permettent de contrôler quelles applications peuvent être disponibles dans votre organisation. De sorte que les utilisateurs installent les applications dont ils ont besoin pour remplir leurs fonctions.
Politiques de configuration des applications
Les administrateurs peuvent utiliser des politiques de configuration d’applications pour installer et épingler des applications dans la barre d’applications. Cela encourage l’utilisation d’applications sélectionnées et d’autoriser ou d’empêcher les utilisateurs de télécharger des applications personnalisées dans Teams. Une politique de configuration d’applications peut s’appliquer à tous les utilisateurs de l’organisation ou à un groupe d’utilisateurs.
Dans la Figure 4, l’administrateur met à jour la politique de configuration globale des applications. La politique de configuration globale des applications s’applique à tous les utilisateurs. Excepté si une politique de configuration des applications différente affecte un compte utilisateur particulier :
Le paramètre Application personnalisée détermine si un utilisateur peut télécharger une application personnalisée dans Teams. Les applications peuvent s’utiliser sur les appareils mobiles. Mais l’utilisateur devra être sur son bureau pour les ajouter à Teams. L’activation de ce paramètre permet le déploiement d’applications personnalisées à l’aide d’outils tels que Power Virtual Agents ou PowerApps. Cela se fait sans avoir à soumettre l’application à la boutique d’applications Teams.
Les apps installées le sont par défaut afin qu’elles soient facilement disponibles dans le client Teams. Dans la figure 4, l’administrateur ajoute Polly et Decisions, de sorte qu’un utilisateur peut ensuite les ajouter à Teams.
Les applications épinglées vous permettent de personnaliser la barre d’applications Teams pour vos utilisateurs. Vous pouvez modifier l’ordre des applications et même ajouter votre application personnalisée ou des applications tierces (Figure 5) :
L’épinglage d’une application permet de promouvoir l’application au sein de votre organisation. En effet l’application devient visible dans la barre des applications (Figure 6). Il peut s’écouler quelques heures avant que l’application n’apparaisse, car les clients doivent rafraîchir leur cache :
Consentement et modèles Teams
Les administrateurs globaux peuvent accorder des autorisations aux applications au nom de tous les utilisateurs dans le centre d’administration Teams. Cela permet aux utilisateurs de lancer l’application sans avoir à examiner et à accepter les autorisations. Il se peut que certains utilisateurs ne soient pas autorisés à accepter les autorisations pour les applications. Notamment si vous avez configuré des paramètres de consentement dans Azure Active Directory :
Les applications peuvent demander l’autorisation
- de lire les informations stockées dans une équipe,
- de lire le profil d’un utilisateur,
- d’envoyer un courriel au nom des utilisateurs.
Examinez les autorisations pour voir précisément quelles données vous autorisez l’application à accéder. Et acceptez si vous êtes satisfait du niveau d’accès requis. Certaines applications peuvent demander des autorisations qu’elles n’utilisent pas. Il est donc utile de consulter le module complémentaire Microsoft App Governance. Ce dernier fournit des détails détaillés sur l’application, notamment des informations complètes sur ses métadonnées.
Consentement spécifique aux ressources
Si vous recherchez un moyen plus granulaire de spécifier les autorisations d’application, envisagez le consentement spécifique aux ressources. Le consentement spécifique aux ressources permet aux propriétaires d’une équipe de consentir à ce qu’une application accède aux données. En effet, RSC permet aux propriétaires de consentir au lieu des administrateurs uniquement. Car la portée de l’autorisation s’applique à cette seule équipe.
Cela est utile car les administrateurs ne pouvant pas déterminer si une application doit avoir accès aux données d’une équipe. Cela permet également aux administrateurs de gagner du temps, puisqu’ils n’ont pas besoin d’examiner chaque application demandée par l’organisation. Cependant, vous devez savoir que toutes les applications ne prennent pas en charge le modèle RSC. Par conséquent, avant d’envisager le modèle RSC pour autoriser vos applications, assurez-vous qu’il soit idouane.
Les autorisations RSC se configurent sous Enterprise Applications dans le centre d’administration Azure AD. Le paramètre « Activer le consentement spécifique au groupe » doit être acif pour permettre aux utilisateurs de consentir à des applications. Vous pouvez le trouver sous Applications d’entreprise > Consentement et autorisations > Paramètres de consentement de l’utilisateur (Figure 8) :
Bien que les permissions granulaires dans RSC ne soient pas des permissions Azure AD, elles sont plus spécifiques à Teams. Néanmoins, il est utile de se familiariser avec l’expérience utilisateur du consentement des applications Azure AD. Vous pouvez gérer les applications pour votre organisation et développer des applications dans une expérience de consentement plus unifiée.
Conclusion
Compte tenu des besoins évolutifs, vous finirez inévitablement par utiliser une combinaison d’applications au sein de Microsoft Teams. A cette fin, il est important de bien maîtriser les politiques, les prix et les paramètres de consentement. Cela permet aux utilisateurs d’accéder aux applications nécessaires pour collaborer et produire un travail de qualité.
Appliquer des politiques de messagerie dans Teams avec PowerShell