Microsoft allows admins to manage third party store apps and Line of Business apps across various M365 suite products from Integrated Apps blade in M365 Admin Center. Currently Integrated Apps access is limited to Global Admins, Global Reader Admins and Exchange Admins. Now, we are also allowing Azure Application Administrators to access Integrated Apps page and manage apps for their organization. 

This message is associated with Microsoft 365 Roadmap ID 88942

[When this will happen:]

We will begin rolling out in early May and expect to complete rollout by mid-May.

[How this will affect your organization:]

With this release, all existing Azure Application Administrators in your tenant would be able to access Integrated Apps blade in M365 Admin Center. Azure Application Admins would only be able to manage Excel, Outlook, PowerPoint, and Word add-ins, Teams Apps that work across Outlook and Microsoft 365 app, and SaaS Apps. They would also be able to perform following actions in the Integrated Apps page:

• View list of all the deployed apps across mentioned M365 suite products.
• Deploy an app from AppSource to specific users/groups or entire tenant.
• Deploy a custom Line Of Business app.
• Consent to exchange permissions for app deployment.
• Consent to delegated permissions for MSGraph.
• Update user assignment for deployed app.
• Remove deployment of an app.
• Update apps requiring admin consent, except for application permission for MSGraph.
• Allow Teams app that work across Outlook and Microsoft 365 to be deployed by all users in the tenant.
• Block Teams app that work across Outlook and Microsoft 365 from being used in the tenant.

[What you need to do to prepare:]

Please review and update the Azure Application Administrator role assignment to the correct set of users who should have access for application management capabilities.

Educate future Azure Application Administrators regarding app management from Integrated Apps page.

Microsoft では、管理者が M365 管理センターの [統合アプリ] ブレードから、さまざまな M365 スイート製品にわたってサード パーティのストア アプリと基幹業務アプリを管理できます。現在、統合アプリへのアクセスは、グローバル管理者、グローバル閲覧者管理者、および Exchange 管理者に制限されています。現在、 Azure アプリケーション管理者は、統合 アプリ ページにアクセスして、組織のアプリを管理することも許可されています。 

このメッセージは、Microsoft 365 ロードマップ ID 88942 に関連付けられています。

[これが起こるとき:]

ロールアウトは 5 月上旬に開始され、5 月中旬までに完了する予定です。

[これが組織に与える影響:]

このリリースでは、テナント内のすべての既存の Azure アプリケーション管理者は、M365 管理センターの [統合アプリ] ブレードにアクセスできるようになります。Azure アプリケーション管理者は、Excel、Outlook、PowerPoint、Word のアドイン、 Outlook と Microsoft 365 アプリで動作する Teams アプリ、SaaS アプリのみを管理できます。また、[統合アプリ] ページで次のアクションを実行することもできます。

• 上記のM365スイート製品全体で展開されたすべてのアプリのリストを表示します。
• AppSource から特定のユーザー/グループまたはテナント全体にアプリをデプロイします。
• カスタム基幹業務アプリを展開します。
• アプリの展開のアクセス許可を交換することに同意します。
• MSGraph の委任されたアクセス許可に同意します。
• デプロイされたアプリのユーザー割り当てを更新します。
• アプリの展開を削除します。
• MSGraph のアプリケーション権限を除き、管理者の同意が必要なアプリを更新します。
• Outlook と Microsoft 365 で動作する Teams アプリをテナント内のすべてのユーザーが展開できるようにします。
• Outlook とマイクロソフト 365 で動作する Teams アプリがテナントで使用されないようにブロックします。

[準備するために必要なこと:]

Azure アプリケーション管理者ロールの割り当てを確認し、アプリケーション管理機能にアクセスする必要がある正しいユーザー セットに更新してください。

統合アプリ ページから、アプリの管理に関して将来の Azure アプリケーション管理者を教育します。