Melhores práticas de migração para a gestão centrada em aplicações

A gestão centrada na aplicação simplifica o processo de permitir aplicações para os seus utilizadores e grupos. A migração de gestão centrada na aplicação envolve preservar os utilizadores e as aplicações permitidos nas políticas de permissão da aplicação. Também pode adicionar ou excluir utilizadores durante a migração.

Recomendamos que siga estes passos antes e depois da migração manual para marcar estado de funcionamento da migração de gestão centrada na aplicação.

Pré-migração

1. Exportar o catálogo de aplicações e anotar aplicações permitidas
2. Rever políticas de permissão e anotar aplicações permitidas ou bloqueadas
3. Identificar utilizadores permitidos para cada aplicação através de políticas de permissão

Passo 1: Exportar o catálogo de aplicações e anotar aplicações permitidas

Navegue para a página Gerir Aplicações e exporte a lista completa de aplicações no catálogo como um ficheiro CSV, incluindo a aplicação permitida ou bloqueada de cada aplicação status. O status permitido ou bloqueado determina se a aplicação está disponível para todos ou para ninguém, respetivamente. Este status é utilizado nos seguintes passos para filtrar os seus utilizadores. Para obter mais detalhes, veja Exportar catálogo de aplicações como CSV.

Passo 2: Rever as políticas de permissão e anotar aplicações permitidas ou bloqueadas

Se tiver várias políticas de permissão, siga estes passos para obter a lista de políticas de permissão:

1. Aceda a Centro de administração do> TeamsGerir aplicações>Políticas de permissão.
2. Abra cada política de permissão e anote as aplicações que são permitidas ou bloqueadas.

Passos para obter a lista de políticas de permissão com comandos do PowerShell:

1. Execute o comando do PowerShell: Get-CsTeamsAppPermissionPolicy.

   É apresentado o seguinte resultado:

   

Obter aplicações permitidas em cada política de permissões

Pode obter aplicações permitidas em cada política de permissão com comandos do PowerShell. No entanto, nem todas as aplicações predefinidas são apresentadas na resposta. Para ver a lista completa, atribua o resultado a uma variável.

Por exemplo: $msftApps = Get-CsTeamsAppPermissionPolicy -Identity "Global" | Select-Object -ExpandProperty DefaultCatalogApps $msftApps.id

Filtrar aplicações bloqueadas

1. Depois de recolher informações sobre todas as aplicações permitidas no inquilino, identifique os utilizadores ou grupos autorizados a utilizar cada aplicação.

2. Intercale estes dados com a exportação da página Gerir Aplicações.

Passo 3: identificar os utilizadores permitidos para cada aplicação

Pode identificar os utilizadores permitidos para cada aplicação das seguintes formas:

• Centro de administração do Teams
• PowerShell

Obter uma lista de utilizadores atribuídos a uma política na IU

1. Aceda ao centro de administração do Teams.

2. Aceda a Utilizadores>Gerir utilizadores.

   

3. Selecione o filtro localizado no canto superior direito da tabela Gerir utilizadores.

   

4. Selecione o nome da política para o qual precisa das atribuições de utilizador e clique em Aplicar.

   

   São apresentados todos os utilizadores atribuídos à política filtrada.

   

   Também pode exportar a lista de utilizadores para CSV.

   

Identificar utilizadores permitidos para cada aplicação no PowerShell

Também pode utilizar o seguinte comando do PowerShell para exportar atribuições de utilizador para cada política personalizada. Este script gera um ficheiro do Excel se a política especificada tiver atribuições de utilizador; caso contrário, é apresentada uma mensagem a indicar que não existem atribuições de utilizadores.

A saída do comando do PowerShell é a seguinte:

O ficheiro exportado é apresentado da seguinte forma:

• Para definir o caminho base das exportações: $basePath = "C:\Users\<user name>\Downloads"

• Para garantir que o caminho base existe: se (-não (Test-Path -Path $basePath)) { New-Item -ItemType Directory -Path $basePath | Out-Null }

• Para obter todas as políticas de permissão de aplicações do Teams: $policies = Get-CsTeamsAppPermissionPolicy | Select-Object Identity

• Para percorrer cada política: foreach ($policy in $policies) { $policyName = $policy.Identity #Ignore 'Global' policy if ($policyName -eq 'Global') { continue }

• Para remover o prefixo "TAG:", se existir:

  if ($policyName -like 'TAG:*') { $policyName = $policyName -replace '^TAG:', '' }

• Para obter os utilizadores atribuídos à política atual: $users = Get-CsOnlineUser -Filter "TeamsAppPermissionPolicy -eq '$policyName' -and SoftDeletionTimestamp -eq $null" | Select-Object Identity, DisplayName, UserPrincipalName, TeamsAppPermissionPolicy, AccountEnabled, AccountType"

• Para marcar se a contagem de utilizadores for zero: if ($users.Count -eq 0) { Write-Host "e[31m$policyName não tem atribuições de utilizadore[0m" continue }

• Para exportar utilizadores para um ficheiro CSV: $outputPath = "$basePath\users_$($policyName).csv" $users | Export-Csv -Path $outputPath -NoTypeInformation Write-Host "e[32mExported users for policy: $policyName to $outputPathe[0m" }

Pós-migração

Após a migração, os clientes podem validar a postura de pré-migração com os mesmos passos. Siga as instruções definidas nesta secção para reunir as políticas de permissão anteriores e compará-las com as definições de gestão centradas na aplicação. Reveja as políticas de permissão e anote as aplicações permitidas/bloqueadas.

Gestão de aplicações em massa

1. Criar listas de distribuição e adicionar membros: pode utilizar os comandos e Add-DistributionGroupMember do New-DistributionGroup PowerShell para criar listas de distribuição e adicionar membros.

   Por exemplo: New-DistributionGroup -Name "DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins" -PrimarySmtpAddress "DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins@man-es.com"Add-DistributionGroupMember -Identity "DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins" -Member "user1@man-es.com"

2. Atribuir todas as aplicações a uma lista de distribuição: para atribuir todas as aplicações à lista DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins@man-es.comde distribuição, pode utilizar o comando do Update-M365TeamsApp PowerShell. Eis um exemplo para atribuir todas as aplicações em conjunto:

   $apps = Get-AllM365TeamsApps foreach ($app in $apps) { Update-M365TeamsApp -Id $app.Id -AppAssignmentType UsersAndGroups -Groups "DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins@man-es.com" }

3. Modificar a disponibilidade de aplicações específicas para todos: para modificar a disponibilidade de aplicações específicas para todas as pessoas, pode utilizar o comando do Update-M365TeamsApp PowerShell com o AppAssignmentType parâmetro definido como Everyone.

   Por exemplo: $appIds = @("appId1", "appId2", "appId3", ...) # List of 53 app IDs foreach ($appId in $appIds) { Update-M365TeamsApp -Id $appId -AppAssignmentType Everyone }

4. Permitir que as aplicações Da Microsoft acedam a múltiplas listas de distribuição: para permitir que todas as aplicações Da Microsoft sejam apresentadas nas listas DTDEAUG_MSTeamsAppPolicy_ITTestMSPVA@man-es.com de distribuição e DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins@man-es.com, pode utilizar o Update-M365TeamsApp comando .

   Por exemplo: $msApps = Get-AllM365TeamsApps | Where-Object { $_.Publisher -eq "Microsoft" } foreach ($app in $msApps) { Update-M365TeamsApp -Id $app.Id -AppAssignmentType UsersAndGroups -Groups "DTDEAUG_MSTeamsAppPolicy_ITTestMSPVA@man-es.com","DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins@man-es.com" }

   Eis um exemplo do list.csv ficheiro: AppId,DistributionList appId1,DTDEAUG_MSTeamsAppPolicy_Group1@man-es.com appId2,DTDEAUG_MSTeamsAppPolicy_Group2@man-es.com appId3,DTDEAUG_MSTeamsAppPolicy_Group3@man-es.com ...

O seguinte script do PowerShell pode ser utilizado para ler o ficheiro CSV e atribuir as aplicações às listas de distribuição especificadas: $csv = Import-Csv -Path "C:\path\to\list.csv" foreach ($row in $csv) { Update-M365TeamsApp -Id $row.AppId -AppAssignmentType UsersAndGroups -Groups $row.DistributionList } Este script do PowerShell percorre cada linha no ficheiro CSV e atribui as aplicações às listas de distribuição correspondentes.

Segue-se outro exemplo:

1. Efetuou as alterações necessárias ao Teams Administração Center Configuration Atualizações.

2. Aplicou todas as aplicações disponíveis ao Teams Administração Grupo de Distribuição para uma gestão suave.

   É utilizado o seguinte comando do PowerShell: Import-Csv .\AppList1.csv | %{Update-M365TeamsApp -Id $_.AppId -AppAssignmentType UsersAndGroups -Groups $_.GroupID -OperationType Add}

3. Atribuiu todas as aplicações da Microsoft a um grupo de políticas personalizado designado para manter todas as aplicações Microsoft organizadas e geridas ao abrigo de uma política específica para o grupo de utilizadores visados. É utilizado o seguinte comando do PowerShell: Import-Csv .\AppList2.csv | %{Update-M365TeamsApp -Id $_.AppId -AppAssignmentType UsersAndGroups -Groups $_.GroupID -OperationType Add}

4. Mapeou aplicações específicas para os respetivos grupos de políticas personalizadas para tornar o controlo de acesso mais eficaz. É utilizado o seguinte comando do PowerShell: Import-Csv .\AppList3.csv | %{Update-M365TeamsApp -Id $_.AppId -AppAssignmentType UsersAndGroups -Groups $_.GroupID -OperationType Add}

5. Atualize a Política Global para tornar as aplicações selecionadas acessíveis a todos os utilizadores em toda a organização. É utilizado o seguinte comando do PowerShell: gc '.\GlobalApps.txt' | %{Update-M365TeamsApp -Id $_ -AppAssignmentType Everyone}

Artigos relacionados

• Verificar a disponibilidade e o estado da aplicação
• Ver todas as aplicações do Teams no catálogo de aplicações
• Atualizações o estado de uma aplicação