はじめに
Microsoft Teams のアプリの管理機能の概要についてまとめてみました。
Teams アプリ
Teams では様々なアプリをユーザーが Teams クライアント上からチームやチャットに追加することができます。
アプリには Microsoft が提供しているものや、サードパーティー製のアプリがあります。管理者はどのアプリをユーザーに許可するのかを制御することができます。
ユーザーに許可する Teams アプリを制御する方法
ユーザーに許可するアプリの設定は、組織全体の設定とアプリごとの設定があります。
組織全体の設定
組織全体の設定はアプリを既定で利用できるかどうかを制御します。新たに追加されたアプリや、アクセス許可を設定していないアプリに対して適用されます。
組織全体の設定は Teams 管理センターから以下の手順で変更することができます。
-
[Teams アプリ] - [アプリの管理] から [アクション] - [組織全体のアプリの設定] をクリックします
- 設定を変更したいアプリの "オン" / "オフ" を切り替えます
以下の例では、サードパーティー制アプリを既定でユーザーに許可しないよう設定しています。
アプリごとの設定
アプリごとの許可設定は以下の手順で行います。
-
[Teams アプリ] - [アプリの管理] から設定を変更したいアプリをクリックします
-
[ユーザーとグループ] - [状態の編集] をクリックします
-
[利用可能] のプルダウンからアプリを利用できるユーザーを設定します
上記はアプリ中心の管理 (App Centric Management) でアクセス許可を変更する際の手順です。
アプリ アクセス許可ポリシーで制御している場合はポリシーを変更することで許可します。
(参考:アプリ中心の管理を使用してアプリへのアクセスを管理する)
https://learn.microsoft.com/ja-jp/microsoftteams/app-centric-management
(参考:アプリのアクセス許可ポリシーを使用してアプリへのユーザー アクセスを制御する)
https://learn.microsoft.com/ja-jp/microsoftteams/teams-app-permission-policies
Microsoft 365 管理センターからの設定方法
Teams アプリの許可設定は Microsoft 365 管理センターからも行うことができます。
アプリの追加方法
管理者が許可したアプリはユーザーが Teams クライアントから追加することができます。
追加されたアプリの情報を Graph API で取得する方法
ユーザーが追加したアプリの情報は "List apps installed for user" Graph API から取得することができます。以下で Graph PowerShell を使って情報を取得してみます。
- PowerShell で以下のコマンドを実行します
Connect-MgGraph -Scopes "TeamsAppInstallation.ReadForUser" - 管理者でサインインを行い、以下のダイアログで [承諾] をクリックします
- 以下のコマンドでユーザーが追加したアプリの情報を取得します
# 追加されたアプリを確認したいユーザーの UserPrincipalName を指定してください。 $UserPrincipalName = "testuser01@atsmin.net" # "List apps installed for user" Graph API の URI を指定します。 $Uri = "/v1.0/users/$UserPrincipalName/teamwork/installedApps?`$expand=teamsAppDefinition" $response = Invoke-MgGraphRequest -Method GET -Uri $Uri -OutputType PSObject $response.value | select -expandProperty teamsAppDefinition | select teamsAppId, displayName
※ 実行結果の例
teamsAppId displayName
---------- -----------
a7146d6e-b9ee-4ef4-b519-52bbe50afe9b RSC Sample
14d6962d-6eeb-4f48-8890-de55454bb136 Activity
20c3440d-c67e-4420-9f80-0e50c39693df Calling
2a84919f-59d8-4441-a975-2a8c2643b741 Teams
34b01851-c13d-4604-bb3b-5de1ecbf0288 Saved
3b64df9d-7e97-4d9c-ac5c-2e0a5d8e6f40 Chat and Channels
7831feaf-c4c4-4669-ba64-ce4ea0b56d31 People
86fcd49b-61a2-4701-b771-54728cd291fb Chat
a02e4d17-af86-4ceb-9c97-4c2626eb3587 Queues
a2da8768-95d5-419e-9441-3b539865b118 Search
a63f7012-8cc9-42d5-99c3-e35f526fab17 Meet
ef56c0de-36fc-4ef8-b417-3d82ba9d073c Calendar
00001016-de05-492e-9106-4828fc8a8687 Power Automate Actions
0d820ecd-def2-4297-adad-78056cde7c78 OneNote
...
(参考:ユーザーのインストールされたアプリを一覧表示する)
https://learn.microsoft.com/ja-jp/graph/api/userteamwork-list-installedapps?view=graph-rest-1.0&tabs=http
チームやチャットに追加されたアプリの情報も同様に "List apps in team" / "List apps in chat" Graph API で取得することができます。
(参考:チームのアプリを一覧表示する)
https://learn.microsoft.com/ja-jp/graph/api/team-list-installedapps?view=graph-rest-1.0&tabs=http
(参考:チャットのアプリを一覧表示する)
https://learn.microsoft.com/ja-jp/graph/api/chat-list-installedapps?view=graph-rest-1.0&tabs=http