Verwenden von App-Berechtigungsrichtlinien zum Steuern des Benutzerzugriffs auf Apps

Wichtig

Wenn Ihre organization in das App-zentrierte Verwaltungsfeature verschoben wird, um den Zugriff auf Apps zu verwalten, lesen Sie Verwalten des Zugriffs auf Teams-Apps mithilfe der app-zentrierten Verwaltung. Berechtigungsrichtlinien werden nicht mehr angewendet, und diese Meldung wird möglicherweise auf der Richtlinienseite angezeigt. Wenn Richtlinien verfügbar sind, können Sie diese weiterhin verwenden. In Kürze können Sie selbst zur App-zentrierten Verwaltung migrieren.

Screenshot: Änderung der Berechtigungsrichtlinie für organization, die app-zentrierte Verwaltung verwenden

Als Administrator können Sie App-Berechtigungsrichtlinien verwenden, um die Apps zu steuern, die für jeden Benutzer in Ihrem organization verfügbar sind. Die Berechtigungen, die Sie zum Zulassen oder Blockieren aller Apps oder bestimmter Apps festlegen, gelten für alle Arten von Apps in Teams. Informationen zu Richtlinien finden Sie unter App-Berechtigungsrichtlinien. Sie müssen ein Teams-Administrator sein oder über eine höhere Rolle verfügen, um diese Richtlinien verwalten zu können.

Um eine App zuzulassen, müssen Sie sie in organisationsweiten App-Einstellungen, der Einstellung einzelner App und der App-Berechtigungsrichtlinie zulassen. Während die ersten beiden Einstellungen nur die Verwendung einer App in Ihrem organization zulassen, können Sie mithilfe der Berechtigungsrichtlinien steuern, welche Benutzer eine bestimmte App verwenden können. Sie steuern den Zugriff auf Benutzer- und App-Basis, indem Sie die Richtlinie erstellen und auf bestimmte Benutzer anwenden.

Im Teams Admin Center können Sie zwei Arten von Berechtigungsrichtlinien erstellen:

  • Die globale (organisationsweite Standard)- Richtlinie ist standardmäßig vorhanden und gilt für alle Benutzer. Alle An dieser Richtlinie vorgenommenen Änderungen wirken sich auf alle Benutzer aus, da diese Richtlinie standardmäßig auf alle Benutzer angewendet wird.

  • Eine vom Administrator erstellte Richtlinie gilt nur für die Benutzer, auf die sie angewendet wird. Erstellen Sie eine neue Richtlinie, um Apps für bestimmte Benutzer zuzulassen.

    Screenshot: Erstellung einer neuen App-Berechtigungsrichtlinie

Wenn Sich Ihre organization bereits in Teams befindet, werden die App-Einstellungen, die Sie in mandantenweiten Einstellungen im Microsoft 365 Admin Center konfiguriert haben, in organisationsweiten App-Einstellungen auf der Seite Apps verwalten im Teams Admin Center widergespiegelt. Wenn Sie noch nicht mit Teams in Verbindung sind und gerade erst beginnen, sind standardmäßig alle Apps in der organisationsweiten globalen Einstellung zulässig. Es umfasst Apps, die von Microsoft, Drittanbietern für Software und Ihren organization veröffentlicht wurden.

Alternativ können Sie die app-zentrierte Verwaltung verwenden, um den Zugriff auf Apps pro App zu konfigurieren. Es bietet eine einfachere Methode zum Konfigurieren des Zugriffs auf Apps. Die App-orientierte Verwaltungsfunktion ersetzt App-Berechtigungsrichtlinien, indem es Administratoren einfacher macht, die Benutzer und Gruppen in ihren organization anzugeben, die Teams-Apps pro App hinzufügen oder installieren können. Sie können nur eine Methode verwenden, um den Zugriff auf Apps in Ihrem organization zu definieren. Wenn Sie sich dafür entscheiden, können Sie über unsere Migrationsoberfläche von App-Berechtigungsrichtlinien zur app-zentrierten Verwaltung migrieren.

Hinweis

Informationen zu App-Einstellungen von Drittanbietern in microsoft 365 Government Community Cloud High (GCCH) und Department of Defense (DoD)-Umgebung finden Sie unter Verwalten organisationsweiter App-Einstellungen für Microsoft 365 Government.

Erstellen einer App-Berechtigungsrichtlinie

Verwenden Sie eine oder mehrere benutzerdefinierte App-Berechtigungsrichtlinien, wenn Sie die Apps steuern möchten, die für verschiedene Benutzer verfügbar sind. Sie können separate benutzerdefinierte Richtlinien erstellen und zuweisen, je nachdem, ob Apps von Microsoft, Drittanbietern oder Ihrem organization veröffentlicht werden. Nachdem Sie eine benutzerdefinierte Richtlinie erstellt haben, können Sie diese nicht mehr ändern, wenn Drittanbieter-Apps in organisationsweiten App-Einstellungen deaktiviert sind. Führen Sie die folgenden Schritte aus, um eine App-Berechtigungsrichtlinie zu erstellen:

  1. Melden Sie sich beim Teams Admin Center an, und wechseln Sie zuBerechtigungsrichtlinien für Teams-Apps>.

  2. Klicken Sie auf Hinzufügen.

  3. Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.

  4. Wählen Sie unter Microsoft-Apps, Drittanbieter-Apps und Benutzerdefinierte Apps eine der folgenden Optionen aus:

    • Alle Apps zulassen
    • Bestimmte Apps zulassen und alle anderen blockieren
    • Bestimmte Apps blockieren und alle anderen zulassen
    • Alle Apps blockieren
  5. Wenn Sie Bestimmte Apps zulassen und alle anderen blockieren ausgewählt haben, fügen Sie die Apps hinzu, die Sie zulassen möchten:

    1. Wählen Sie Apps zulassen aus.
    2. Suchen Sie nach den Apps, die Sie zulassen möchten, und wählen Sie dann Hinzufügen aus. Die Suchergebnisse werden nach dem App-Entwickler gefiltert (Microsoft-Apps, Apps von Drittanbietern oder benutzerdefinierte Apps).
    3. Nachdem Sie eine oder mehrere Apps ausgewählt haben, wählen Sie Zulassen aus.
  6. Wenn Sie bestimmte Apps blockieren und alle anderen zulassen ausgewählt haben, suchen Sie auf ähnliche Weise nach den Apps, die Sie blockieren möchten, und wählen Sie sie aus, und wählen Sie dann Blockieren aus.

  7. Klicken Sie auf Speichern.

Bearbeiten einer App-Berechtigungsrichtlinie

Sie können das Teams Admin Center verwenden, um die globale Richtlinie oder alle benutzerdefinierten Richtlinien zu bearbeiten, die Sie erstellt haben. Führen Sie zum Bearbeiten die folgenden Schritte aus:

  1. Melden Sie sich beim Teams Admin Center an, und greifen Sie aufBerechtigungsrichtlinien für Teams-Apps> zu.
  2. Wählen Sie die Richtlinie aus, indem Sie links neben die Richtlinienbezeichnung klicken, und wählen Sie dann Bearbeiten aus.
  3. Nehmen Sie die Änderungen vor, um bestimmte Apps in jeder der drei Kategorien zuzulassen oder zu blockieren.
  4. Klicken Sie auf Speichern.

Zuweisen einer benutzerdefinierten Richtlinie für App-Berechtigungen für Benutzer

App-Berechtigungsrichtlinien werden nur wirksam, wenn Sie eine Richtlinie auf einen Benutzer anwenden. Informieren Sie sich über die verschiedenen Möglichkeiten zum Zuweisen der Richtlinie zu Benutzern.

Teams unterstützt keine Gruppenrichtlinienzuweisungen für App-Berechtigungsrichtlinien.

Anzeigen der Richtlinien, die bereits auf einen Benutzer angewendet wurden

Sie können das Teams Admin Center verwenden, um die Richtlinien zu überprüfen, die einem Benutzer zugewiesen sind. Führen Sie die folgenden Schritte aus, um die Richtlinien anzuzeigen:

  1. Melden Sie sich beim Teams Admin Center an, und wechseln Sie zu Benutzer>Verwalten von Benutzern.

  2. Suchen Sie nach dem Benutzer, und wählen Sie den Benutzer aus, indem Sie auf den Benutzernamen klicken.

  3. Wählen Sie in der Spalte Richtlinien zugewiesen die Option Richtlinien anzeigen aus.

    Screenshot: Option zum Anzeigen der vorhandenen Richtlinien, die auf den Benutzer angewendet werden

Ändern der vorhandenen Richtlinien für einen einzelnen Benutzer

Führen Sie die folgenden Schritte aus, um vorhandene Richtlinien zu ändern:

  1. Melden Sie sich beim Teams Admin Center an, und wechseln Sie zu Benutzer>Verwalten von Benutzern.

  2. Suchen Sie nach dem Benutzer, und wählen Sie den Benutzer aus, indem Sie links neben dem Benutzernamen klicken und dann Einstellungen bearbeiten auswählen.

  3. Wählen Sie die Richtlinie aus, die Sie ändern möchten, und wählen Sie dann Übernehmen aus.

    Screenshot: Optionen zum Ändern der vorhandenen Richtlinien

Hinweis

Um die Zuweisung einer benutzerdefinierten Richtlinie für einen Benutzer aufzuheben, können Sie jede Richtlinie auf Global (organisationsweite Standardeinstellung) festlegen.

Sie können auch vorhandene Richtlinien für einen einzelnen Benutzer mithilfe von PowerShell ändern. Weitere Informationen finden Sie unter Zuweisen von Richtlinien zu Benutzern.

Massenweises Aufheben der Zuweisung von App-Berechtigungsrichtlinien

Wenn Sie die Zuweisung von Richtlinien in einem Massenvorgang aufheben, entfernen Sie Richtlinienzuweisungen, die einzelnen Benutzern über die direkte Zuweisung zugewiesen wurden. Führen Sie die folgenden Schritte aus, um die Massenzuweisung von Berechtigungsrichtlinien aufzuheben:

  1. Melden Sie sich beim Teams Admin Center an, und wechseln Sie zuBerechtigungsrichtlinien für Teams-Apps>.

  2. Klicken Sie auf den Namen der Richtlinie, und wählen Sie dann im Menü Benutzer verwalten die Option Massenzuweisung aufheben aus.

    Screenshot: Option

  3. Wählen Sie die Richtlinie aus, die Sie aufheben möchten, und wählen Sie Daten laden aus, um die Anzahl der Benutzer abzurufen, die dieser Richtlinie derzeit zugewiesen sind.

    Screenshot der Seite

  4. Wählen Sie Zuweisung aufheben und dann Bestätigen aus.

Nachdem Sie die Zuweisung von Richtlinien aufheben, können Sie die Vorgangsdetails im Aktivitätsprotokoll überprüfen.

Überlegungen bei der Verwendung von App-Berechtigungsrichtlinien

Im Folgenden finden Sie einige Überlegungen, wenn Sie App-Berechtigungsrichtlinien verwenden, um Zugriff auf Apps zu gewähren oder den Zugriff auf Apps zu verweigern:

  • Teams unterstützt keine Gruppenrichtlinienzuweisungen für App-Berechtigungsrichtlinien.

  • App-Berechtigungsrichtlinien werden nur wirksam, wenn Sie eine Richtlinie auf einen Benutzer anwenden.

  • Nach Bearbeiten oder Zuweisen einer Richtlinie kann es einige Stunden dauern, bis die Änderungen wirksam werden.

  • Ein Benutzer kann nicht mit funktionen einer App interagieren, die der Benutzer nicht verwenden darf.

  • Benutzer können nach blockierten Apps suchen und die Genehmigung durch den Administrator anfordern. Administratoren behalten die vollständige Kontrolle, um Benutzeranforderungen zu genehmigen oder zu ignorieren.

  • App-Setuprichtlinien arbeiten mit App-Berechtigungsrichtlinien zusammen. Sie wählen Apps aus einer Reihe zulässiger Apps aus, die in der Setuprichtlinie angeheftet werden sollen. Wenn ein Benutzer jedoch über eine App-Berechtigungsrichtlinie verfügt, die die Verwendung einer angehefteten App blockiert, kann der Benutzer die App nicht verwenden.

  • App-Richtlinien gelten für Benutzer, die Teams auf Web-, mobilen oder Desktopclients verwenden.