Crea e gestisci i criteri di autorizzazione delle app

  • 6 minuti

Come amministratore, è possibile usare i criteri di autorizzazione app per controllare quali app sono disponibili per gli utenti di Microsoft Teams dell'organizzazione. È possibile consentire o bloccare tutte le app o determinate app pubblicate da Microsoft, da terze parti e dall'organizzazione. Quando si blocca un'app, gli utenti a cui è assegnato il criterio non possono a installarla dallo store delle app di Teams. Per gestire questi criteri, è necessario essere un amministratore globale o un amministratore del servizio Teams.

È possibile gestire i criteri di autorizzazione app nell'interfaccia di amministrazione di Microsoft Teams. È possibile utilizzare il criterio globale (impostazione predefinita a livello di organizzazione) oppure creare e assegnare criteri personalizzati a singoli utenti o utenti di un gruppo.

Screenshot dei criteri di autorizzazione delle app.

Per impostazione predefinita, tutte le app sono consentite nei criteri globali. Sono incluse le app pubblicate da Microsoft, terze parti e dall'organizzazione. Gli utenti dell'organizzazione verranno assegnati automaticamente al criterio globale, a meno che non venga creato e assegnato un criterio personalizzato. Le impostazioni delle app a livello di organizzazione nella pagina Gestisci app sostituiscono i criteri globali e gli eventuali criteri personalizzati creati e assegnati agli utenti.

Ad esempio, se si vuole bloccare tutte le app di terze parti e consentire app specifiche da Microsoft per il team delle risorse umane dell'organizzazione. Per prima cosa, è necessario passare alla pagina Gestisci app e assicurarsi che tutte le app che si desidera consentire per il team delle risorse umane siano consentite a livello di organizzazione. Creare quindi un criterio personalizzato denominato Criteri di autorizzazione app delle risorse umane, impostarlo in modo da bloccare e consentire le app desiderate e assegnarlo agli utenti del team delle risorse umane.

Creare un criterio di autorizzazione app

Se si vuole controllare le app disponibili per diversi gruppi di utenti dell'organizzazione, è possibile creare e assegnare uno o più criteri di autorizzazione app personalizzati. È possibile creare e assegnare criteri personalizzati separati in base a chi pubblica le app: Microsoft, terze parti o l'organizzazione. È importante sapere che, dopo aver creato un criterio personalizzato, non sarà possibile cambiarlo se le app di terze parti sono disabilitate nelle impostazioni app a livello di organizzazione.

  1. Nel riquadro di spostamento sinistro sull’interfaccia di amministrazione Microsoft passare ad app di Teams > Criteri di autorizzazione.

  2. Selezionare Aggiungi.

  3. Immettere un nome e una descrizione per il criterio.

  4. In App di Microsoft, app di terze parti e app personalizzate, selezionare una delle opzioni seguenti elencate nel grafico seguente:

    Screenshot delle opzioni per gestire le autorizzazioni dell'app.

  5. Se si è selezionato Consentire app specifiche e bloccare tutte le altre, aggiungere le app che si vuole consentire:

    • Selezionare Consentire app.
    • Cercare le app che si vuole consentire e quindi selezionare Aggiungere. I risultati della ricerca vengono filtrati per l'autore dell'app (app Microsoft, app di terze parti o app tenant).
    • Dopo aver scelto l'elenco di app, selezionare Consentire.

  6. Analogamente, se si è selezionato Bloccare app specifiche e consentire tutte le altre, cercare e aggiungere le app che si vuole bloccare.

  7. Seleziona Salva.

Modificare un criterio di autorizzazione app

È possibile usare l'interfaccia di amministrazione di Microsoft Teams per modificare un criterio, inclusi il criterio globale e i criteri personalizzati creati.

  1. Nel riquadro di spostamento sinistro dell’interfaccia di amministrazione di Microsoft Teams, passare a app di Teams > Criteri di autorizzazione.

  2. Seleziona il criterio selezionando a sinistra del nome del criterio, quindi selezionare Modificare.

  3. Apportare le modifiche desiderate. È possibile gestire le impostazioni in base al server di pubblicazione delle app e aggiungere o rimuovere le app in base all'impostazione consentire/bloccare.

  4. Seleziona Salva.

Assegnare un criterio di autorizzazione app personalizzato agli utenti

È possibile utilizzare l'interfaccio di amministrazione di Microsft Teams per assegnare un criterio personalizzato a uno o più utenti. In alternativa, è possibile utilizzare il modulo Skype for Business PowerShell per assegnare un criterio personalizzato a gruppi di utenti, ad esempio tutti gli utenti di un gruppo di sicurezza o di un gruppo di distribuzione.

Assegnare criteri di autorizzazione app personalizzati a un utente

Per assegnare gli utenti ai criteri di autorizzazione delle app, è possibile assegnare gli utenti a un criterio oppure assegnare criteri a un utente.

Per assegnare gli utenti a un criterio, eseguire la procedura seguente:

  1. Nel riquadro di spostamento sinistro sull’interfaccia di amministrazione Microsoft passare ad app di Teams > Criteri di autorizzazione.
  2. Selezionare il criterio personalizzato selezionando a sinistra del nome del criterio.
  3. Selezionare Assegna utenti.
  4. Nel riquadro Gestisci utenti cercare l'utente per nome visualizzato o in base al nome utente, selezionare il nome e poi selezionare Aggiungi. Ripetere questa operazione per ogni utente da aggiungere.
  5. Dopo aver aggiunto gli utenti, selezionare Applicare.

In alternativa, è anche possibile eseguire i seguenti passaggi per assegnare un criterio a un utente:

  1. Nel riquadro di spostamento sinistro dell'interfaccia di amministrazione di Microsoft Teams, passare a Utenti.

  2. Selezionare l’utente selezionando a sinistra del nome utente, poi selezionare Modificare impostazioni.

  3. In Criteri di autorizzazione app, selezionare il criterio di autorizzazione dell'app che vuoi assegnare e quindi selezionare Applicare.

    Screenshot dell'assegnazione di un criterio di autorizzazione dell'app a un utente.

Assegnare criteri di autorizzazione app personalizzati tramite PowerShell

È possibile assegnare un criterio di autorizzazione dell'app personalizzato a più utenti con PowerShell per l'automazione. Ad esempio, è possibile assegnare un criterio a tutti gli utenti di un gruppo di sicurezza. A tale scopo, connettersi al modulo Azure Active Directory PowerShell e Skype for Business PowerShell e utilizzare il Grant-CsTeamsAppPermissionPolicy cmdlet.

Ad esempio, se si vuole assegnare un criterio di autorizzazione app personalizzato denominato Criteri di autorizzazione app delle risorse umane a tutti gli utenti del gruppo Contoso HR Project, eseguire il comando seguente:

$group = Get-AzureADGroup -SearchString "Contoso HR Project"

$members = Get-AzureADGroupMember -ObjectId $group.ObjectId -All $true | Where-Object {$_.ObjectType -eq "User"}

$members | ForEach-Object { Grant-CsTeamsAppPermissionPolicy -PolicyName "HR App Permission Policy" -Identity $_.EmailAddress}

A seconda del numero di membri del gruppo, l'esecuzione di questo comando potrebbe richiedere alcuni minuti.