Teams : "Forbidden : App is blocked by app permission policy"

Certains paramètres Microsoft peuvent parfois vous empêcher de correctement recevoir les notifications Teams. 

Ces derniers créent l'erreur suivante, qui peut vous être communiquée par elba :

"App is blocked by app permission policy... AppId: 944f1d1e-bb33-461e-bfee-6dfedad0835e"

Cela signifie que votre organisation bloque l’application “Sam – elba” via une stratégie d’accès conditionnel ou une stratégie de permissions d’application.

Voici comment autoriser cette application pour tous les utilisateurs de votre tenant :

✅ Solution n°1 : autoriser Sam - elba dans Entra ID

🔐 Étape 1 — Se connecter à Microsoft Entra Admin Center

Connectez-vous sur entra.microsoft.com avec un compte disposant des droits Administrateur général ou Administrateur des accès conditionnels.

🧭 Étape 2 — Accéder aux stratégies d’accès conditionnel

• Dans le menu de gauche, sélectionnez Entra ID
• Puis allez dans Protection > Accès conditionnel > Stratégies

📋 Étape 3 — Identifier les stratégies qui bloquent l’application

Recherchez les stratégies qui :

• S’appliquent à Tous les utilisateurs ou à de grands groupes
• Ciblent Toutes les ressources (anciennement “Toutes les applications cloud”) ou spécifiquement Sam – elba
• Contiennent un contrôle d’accès de type Bloquer l’accès

🛠️ Étape 4 — Exclure “Sam – elba” des stratégies concernées

Pour chaque stratégie concernée :

1. Ouvrez la stratégie
2. Dans la section Ressources ciblées, cliquez sur Exclure
3. Recherchez “Sam – elba” ou entrez son App ID : 944f1d1e-bb33-461e-bfee-6dfedad0835e
4. Ajoutez l’application à la liste d’exclusion et enregistrez

Cela permet de débloquer l’application sans impacter les autres contrôles éventuels.

Alternative : Créer une stratégie dédiée pour autoriser l’application

1. Créez une nouvelle stratégie d’accès conditionnel
2. Appliquez-la à Tous les utilisateurs
3. Dans Ressources ciblées, sélectionnez Sam – elba avec l’App ID
4. Dans Contrôles d’accès > Octroi, choisissez :
   • ✅ Accorder l’accès
   • Optionnel : exiger MFA ou un appareil conforme, selon votre niveau de sécurité
5. Activez et enregistrez la stratégie
   ‍

✅ Solution n°2 : Autoriser “Sam – elba” dans le Centre d’administration Teams

Si l’application “Sam – elba” (App ID : 944f1d1e-bb33-461e-bfee-6dfedad0835e) est bloquée dans Microsoft Teams, voici comment l’autoriser :

🔐 Étape 1 — Accéder au Centre d’administration Teams

Connectez-vous avec un compte ayant les droits Administrateur Teams ou Administrateur général.

🧭 Étape 2 — Aller dans la gestion des applications

• Dans le menu de gauche, ouvrez la section Applications Teams
• Cliquez ensuite sur Gérer les applications

📋 Étape 3 — Rechercher l’application “Sam – elba”

• Utilisez la barre de recherche pour trouver “Sam – elba”
• Si l’application n’est pas visible, vérifiez qu’elle est activée dans votre environnement

🛠️ Étape 4 — Modifier la disponibilité de l’application

1. Cliquez sur le nom de l’application pour accéder à sa fiche de gestion
2. Dans la section Disponibilité, sélectionnez l’une des options suivantes :
   • Tout le monde : tous les utilisateurs peuvent accéder à l’application
   • Utilisateurs ou groupes spécifiques : définissez qui peut y accéder
   • Personne : l’application est bloquée pour tout le monde
3. Enregistrez les modifications

🛠️ Étape 5 — Vérifier l’accès utilisateur

Demandez à un utilisateur concerné d’essayer à nouveau d’ouvrir “Sam – elba” dans Teams.
Si l’accès est toujours bloqué, vérifiez qu’il figure bien dans la liste des utilisateurs ou groupes autorisés.