Procedimientos recomendados de migración para la administración centrada en aplicaciones

La administración centrada en las aplicaciones simplifica el proceso de permitir aplicaciones para los usuarios y grupos. La migración de administración centrada en las aplicaciones consiste en conservar los usuarios y las aplicaciones permitidos en las directivas de permisos de las aplicaciones. También puede agregar o excluir usuarios durante la migración.

Le recomendamos que siga estos pasos antes y después de la migración manual para comprobar el estado de la migración de administración centrada en las aplicaciones.

Antes de la migración

1. Exportar el catálogo de aplicaciones y las aplicaciones permitidas de notas
2. Revisar las directivas de permisos y las aplicaciones permitidas o bloqueadas
3. Identificar los usuarios permitidos para cada aplicación a través de directivas de permisos

Paso 1: Exportar catálogo de aplicaciones y anotar las aplicaciones permitidas

Vaya a la página Administrar aplicaciones y exporte la lista completa de aplicaciones en el catálogo como un archivo CSV, incluido el estado de cada aplicación permitida o bloqueada. El estado de permitido o bloqueado determina si la aplicación está disponible para todos los usuarios o para nadie, respectivamente. Este estado se usa en los pasos siguientes para filtrar los usuarios. Para obtener más información, consulte Exportar catálogo de aplicaciones como CSV.

Paso 2: Revisar las directivas de permisos y anotar las aplicaciones permitidas o bloqueadas

Si tiene varias directivas de permisos, siga estos pasos para obtener la lista de directivas de permisos:

1. Vaya al Centro >de administración de TeamsAdministrar directivasde permisos de aplicaciones>.
2. Abre cada directiva de permisos y anota qué aplicaciones están permitidas o bloqueadas.

Pasos para obtener la lista de directivas de permisos con comandos de PowerShell:

1. Ejecute el comando de PowerShell: Get-CsTeamsAppPermissionPolicy.

   Se muestra el siguiente resultado:

   

Recuperar aplicaciones permitidas en cada directiva de permisos

Puede recuperar aplicaciones permitidas en cada directiva de permisos con comandos de PowerShell. Pero no todas las aplicaciones predeterminadas se muestran en la respuesta. Para ver la lista completa, asigne el resultado a una variable.

Por ejemplo: $msftApps = Get-CsTeamsAppPermissionPolicy -Identity "Global" | Select-Object -ExpandProperty DefaultCatalogApps $msftApps.id

Filtrar las aplicaciones bloqueadas

1. Después de recopilar información sobre todas las aplicaciones permitidas dentro del inquilino, identifica los usuarios o grupos autorizados para usar cada aplicación.

2. Combine estos datos con la exportación desde la página Administrar aplicaciones.

Paso 3: Identificar los usuarios permitidos para cada aplicación

Puede identificar los usuarios permitidos para cada aplicación de las siguientes maneras:

• Centro de administración de Teams
• PowerShell

Obtener una lista de usuarios asignados a una directiva en la interfaz de usuario

1. Vaya al Centro de administración de Teams.

2. Vaya a Administrar usuarios>.

   

3. Seleccione el filtro situado en la parte superior derecha de la tabla Administrar usuarios.

   

4. Seleccione el nombre de la directiva para la que necesita las asignaciones de usuario y haga clic en Aplicar.

   

   Se muestran todos los usuarios asignados a la directiva filtrada.

   

   También puede exportar la lista de usuarios a CSV.

   

Identificar los usuarios permitidos para cada aplicación en PowerShell

También puede usar el siguiente comando de PowerShell para exportar asignaciones de usuario para cada directiva personalizada. Este script genera un archivo de Excel si la directiva determinada tiene asignaciones de usuario; De lo contrario, se muestra un mensaje que indica que no existen asignaciones de usuario.

La salida del comando de PowerShell es la siguiente:

El archivo exportado aparece de la siguiente manera:

• Para definir la ruta base para las exportaciones: $basePath = "C:\Users\<user name>\Downloads"

• Para garantizar la existencia de la ruta base: if (-not (Test-Path -Path $basePath)) { New-Item -ItemType Directory -Path $basePath | Out-Null }

• Para recuperar todas las directivas de permisos de aplicaciones de Teams: $policies = Get-CsTeamsAppPermissionPolicy | Select-Object Identity

• Para recorrer cada directiva: foreach ($policy in $policies) { $policyName = $policy.Identity #Ignore 'Global' policy if ($policyName -eq 'Global') { continue }

• Para quitar el prefijo "TAG:" si existe:

  if ($policyName -like 'TAG:*') { $policyName = $policyName -replace '^TAG:', '' }

• Para recuperar los usuarios asignados a la directiva actual: $users = Get-CsOnlineUser -Filter "TeamsAppPermissionPolicy -eq '$policyName' -and SoftDeletionTimestamp -eq $null" | Select-Object Identity, DisplayName, UserPrincipalName, TeamsAppPermissionPolicy, AccountEnabled, AccountType'

• Para comprobar si el número de usuarios es cero: if ($users.Count -eq 0) { Write-Host "e[31m$policyName no tiene ninguna asignación de usuarioe[0m" continue }

• Para exportar usuarios a un archivo CSV: $outputPath = "$basePath\users_$($policyName).csv" $users | Export-Csv -Path $outputPath -NoTypeInformation Write-Host "e[32mExported users for policy: $policyName to $outputPathe[0m" }

Después de la migración

Después de la migración, los clientes pueden validar la postura anterior a la migración con los mismos pasos. Siga las instrucciones definidas en esta sección para recopilar las directivas de permisos anteriores y compararlas con la configuración de administración centrada en aplicaciones. Revise las directivas de permisos y anote las aplicaciones permitidas o bloqueadas.

Administración masiva de aplicaciones

1. Crear listas de distribución y agregar miembros: puede usar los New-DistributionGroup comandos de PowerShell y Add-DistributionGroupMember para crear listas de distribución y agregar miembros.

   Por ejemplo: New-DistributionGroup -Name "DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins" -PrimarySmtpAddress "DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins@man-es.com"Add-DistributionGroupMember -Identity "DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins" -Member "user1@man-es.com"

2. Asignar todas las aplicaciones a una lista de distribución: para asignar todas las aplicaciones a la lista DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins@man-es.comde distribución, puede usar el Update-M365TeamsApp comando PowerShell. Este es un ejemplo para asignar todas las aplicaciones a la vez:

   $apps = Get-AllM365TeamsApps foreach ($app in $apps) { Update-M365TeamsApp -Id $app.Id -AppAssignmentType UsersAndGroups -Groups "DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins@man-es.com" }

3. Modificar la disponibilidad de aplicaciones específicas para todos los usuarios: para modificar la disponibilidad de aplicaciones específicas para todos los usuarios, puede usar el Update-M365TeamsApp comando PowerShell con el AppAssignmentType parámetro establecido en Everyone.

   Por ejemplo: $appIds = @("appId1", "appId2", "appId3", ...) # List of 53 app IDs foreach ($appId in $appIds) { Update-M365TeamsApp -Id $appId -AppAssignmentType Everyone }

4. Permitir que las aplicaciones de Microsoft se usen en varias listas de distribución: para permitir que todas las aplicaciones de Microsoft accedan a las listas DTDEAUG_MSTeamsAppPolicy_ITTestMSPVA@man-es.com de distribución y DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins@man-es.com, puedes usar el Update-M365TeamsApp comando.

   Por ejemplo: $msApps = Get-AllM365TeamsApps | Where-Object { $_.Publisher -eq "Microsoft" } foreach ($app in $msApps) { Update-M365TeamsApp -Id $app.Id -AppAssignmentType UsersAndGroups -Groups "DTDEAUG_MSTeamsAppPolicy_ITTestMSPVA@man-es.com","DTDEAUG_MSTeamsAppPolicy_M365TeamsAdmins@man-es.com" }

   Este es un ejemplo del list.csv archivo: AppId,DistributionList appId1,DTDEAUG_MSTeamsAppPolicy_Group1@man-es.com appId2,DTDEAUG_MSTeamsAppPolicy_Group2@man-es.com appId3,DTDEAUG_MSTeamsAppPolicy_Group3@man-es.com ...

El siguiente script de PowerShell se puede usar para leer el archivo CSV y asignar las aplicaciones a las listas de distribución especificadas: $csv = Import-Csv -Path "C:\path\to\list.csv" foreach ($row in $csv) { Update-M365TeamsApp -Id $row.AppId -AppAssignmentType UsersAndGroups -Groups $row.DistributionList } Este script de PowerShell recorre cada fila del archivo CSV y asigna las aplicaciones a las listas de distribución correspondientes.

A continuación se muestra otro ejemplo:

1. Se han realizado cambios necesarios en el Novedades de configuración de Teams Administración Center.

2. Aplicó todas las aplicaciones disponibles a Teams Administración Grupo de distribución para una administración sin problemas.

   Se usa el siguiente comando de PowerShell: Import-Csv .\AppList1.csv | %{Update-M365TeamsApp -Id $_.AppId -AppAssignmentType UsersAndGroups -Groups $_.GroupID -OperationType Add}

3. Se han asignado todas las aplicaciones de Microsoft a un grupo de directivas personalizado designado para mantener todas las aplicaciones de Microsoft organizadas y administradas bajo una directiva específica para un grupo de usuarios personalizado. Se usa el siguiente comando de PowerShell: Import-Csv .\AppList2.csv | %{Update-M365TeamsApp -Id $_.AppId -AppAssignmentType UsersAndGroups -Groups $_.GroupID -OperationType Add}

4. Se han asignado aplicaciones específicas a sus respectivos grupos de directivas personalizadas para que el control de acceso sea más eficaz. Se usa el siguiente comando de PowerShell: Import-Csv .\AppList3.csv | %{Update-M365TeamsApp -Id $_.AppId -AppAssignmentType UsersAndGroups -Groups $_.GroupID -OperationType Add}

5. Actualice la directiva global para que las aplicaciones seleccionadas sean accesibles para todos los usuarios de la organización. Se usa el siguiente comando de PowerShell: gc '.\GlobalApps.txt' | %{Update-M365TeamsApp -Id $_ -AppAssignmentType Everyone}

Artículos relacionados

• Comprobar la disponibilidad y el estado de la aplicación
• Ver todas las aplicaciones de Teams en el catálogo de aplicaciones
• Novedades el estado de una aplicación