Microsoft Teamsのカスタムアプリの設定ポリシー

2019-07-30

21:03

Office365

,

Facebook にシェア
このエントリーをはてなブックマークに追加
Pocket

以前からアナウンスはされていたのですが、私の管理するOffice365テナントでMS Teamsの新しいアプリ許可ポリシーが利用できるようになっていました。
この機能により、MS Teamsのアプリ運用を柔軟に行うことができるようになります。

Teamsのアプリケーション

Microsoft Teamsについては「Office365についてくる Microsoft社製のチャットツール」ぐらいの認識の方も多いと思いますが、Teamsの特徴はMicrosoft社のアプリを含めた多様なアプリケーションと連携し業務を効率的に進めることができる点にあります。

連携するアプリケーションはTeamsの中で大きく4種類に分けることができ、それぞれTeamsの中で「タブ」や「ボット」として接続することができます。

Microsoftアプリ

その名の通りMicrosoftが作成したアプリで、Word/Excel/PowerPointやPlanner、OneNote、Formsなどの他のOffice365アプリやAzure関連のアプリケーションがあります。

サードパーティ製アプリ

Microsoft以外のベンダーが作成し、Teamsアプリストアに登録されたアプリです。
Trello、Wrike、SurveyMonkey、AdobeCCなど有名なクラウドサービスのアプリが多く登録されています。

テナントアプリ

Teams管理者がテナントにアップロードしたアプリです。
Teamsで利用できるようにベンダ等が独自に開発したアプリを管理者が登録することでユーザーが利用できるようになります。

カスタムアプリ

ユーザー自身が作成したアプリをアップロードしたものです。
以前はサイドローディングアプリと呼ばれており、独自で開発したボットなどを手元の環境で試したい場合に利用します。
テナント全体で利用させることはできず、アップロードしたユーザーまたはチームの中でのみ利用可能です。

以前のアプリ設定

今までのTeamsでは各アプリの利用可否についてはチェックボックスを利用したテナント全体でのON/OFF設定で、新しいアプリケーションを一般ユーザーに影響なく検証したい場合は別途Office365テナントを購入し、そちらで検証をするしかありませんでした。

以前の設定画面。既に新しい設定が有効になったためいじれなくなっている

新しいアプリ設定

新しい設定では「アクセス許可ポリシー」と「セットアップポリシー」の二つの項目が用意され、ポリシーを作成して割り当てることでユーザーごとに異なるアプリが利用できる設定をすることが可能になりました。

アクセス許可ポリシー

アクセス許可ポリシーでは、Microsoftアプリ / サードパーティ製アプリ / テナントアプリの3つについて、それぞれ 全て許可 / 全てブロック / ホワイトリスト形式 / ブラックリスト形式 で利用可能アプリを指定することができます。

セットアップポリシー

セットアップポリシーではカスタムアプリのアプロード許可の設定と、Teamsアプリ左側にピン止めされるアプリの追加・削除と順番を設定することができます。

新しいアプリ設定によってできること

上のほうでも記載しましたが、新しいアプリ設定の変更によりユーザーごとに異なるアプリケーションを利用させることが可能です。

企業によってはサードパーティアプリやカスタムアプリについてセキュリティ上の懸念から一律禁止し、申請ベースで検証してから開けているところも多いと聞きます。
新しいアプリ設定によってユーザーをグループ分けし、グループごとに利用可能なアプリを設定することでよりTeamsの活用・展開がスムーズに進むことが想定されます。

想定するアプリ許可ポリシー

  1. 全アプリ利用グループ
    • IT管理者、アプリ開発者、検証利用者のみ
  2. カスタムアプリのみ禁止グループ
    • アプリは開発しないが積極的にTeamsを利用するパワーユーザー
  3. Microsoftアプリ・テナントアプリのみ許可グループ
    • アプリ導入等には積極的でない非開発部署のユーザー

上記は私が適当に想像したグループ分けですが、これらのような区分けをすることによってわざわざ独自アプリの開発や検証をしたい場合にテナントを分ける必要がなくなります。
昨今はチャットボットなどが比較的簡単に導入できるようになっているのにカスタムアプリ禁止の一言で検証すらできずに利用を諦めた、などということも起こり得ましたがごく少数のユーザーから開発・検証を始め、問題を取り除いてから一般のユーザーに展開するということが可能になっています。

おまけ

もともとこのアプリ許可ポリシーの設定は2019年3月中にはリリースするよ、とMicrosoftからアナウンスがあったのですがTargetedRelease環境ですら全く利用できずに数か月待っていた機能です。
アナウンスなしでシレっと出してくるあたりに多少のアレな感情を持たないでもないですが、待望の機能ではあるのでコレから大いに活用しようと思っています。

Facebook にシェア
このエントリーをはてなブックマークに追加
Pocket