Verwenden von App-Berechtigungsrichtlinien zum Steuern des Benutzerzugriffs auf Apps
Wichtig
Wenn Ihre organization in das App-zentrierte Verwaltungsfeature verschoben wird, um den Zugriff auf Apps zu verwalten, lesen Sie Verwalten des Zugriffs auf Teams-Apps mithilfe der app-zentrierten Verwaltung. Berechtigungsrichtlinien werden nicht mehr angewendet, und diese Meldung wird möglicherweise auf der Richtlinienseite angezeigt. Wenn Richtlinien verfügbar sind, können Sie diese weiterhin verwenden. In Kürze können Sie selbst zur App-zentrierten Verwaltung migrieren.
Als Administrator können Sie App-Berechtigungsrichtlinien verwenden, um die Apps zu steuern, die für jeden Benutzer in Ihrem organization verfügbar sind. Die Berechtigungen, die Sie zum Zulassen oder Blockieren aller Apps oder bestimmter Apps festlegen, gelten für alle Arten von Apps in Teams. Informationen zu Richtlinien finden Sie unter App-Berechtigungsrichtlinien. Sie müssen ein Teams-Administrator sein oder über eine höhere Rolle verfügen, um diese Richtlinien verwalten zu können.
Damit Ihre Organisationsbenutzer eine Teams-App oder einen Copilot-Agent verwenden können, müssen Sie dies zulassen in:
- Organisationsweite App-Einstellungen.
- Die Einstellung einer einzelnen App.
- In der App-Berechtigungsrichtlinie.
- Im Teams Admin Center und Microsoft 365 Admin Center.
Die ersten beiden Einstellungen erlauben nur die Verwendung einer App in Ihrem organization. Mit den Berechtigungsrichtlinien können Sie steuern, welche Benutzer eine bestimmte App verwenden können. Sie steuern den Zugriff auf Benutzer- und App-Basis, indem Sie die Richtlinie erstellen und auf bestimmte Benutzer anwenden. Um Apps oder Copilot-Agents in Ihrem organization verfügbar zu machen, stellen Sie sicher, dass die Einstellungen, um diese zuzulassen, im Teams Admin Center und in Microsoft 365 Admin Center auf der Seite Integrierte Apps identisch sind.
Im Teams Admin Center können Sie zwei Arten von Berechtigungsrichtlinien erstellen:
Die globale (organisationsweite Standard)- Richtlinie ist standardmäßig vorhanden und gilt für alle Benutzer. Alle An dieser Richtlinie vorgenommenen Änderungen wirken sich auf alle Benutzer aus.
Die benutzerdefinierte Richtlinie gilt nur für die Benutzer, auf die Sie sie anwenden. Sie erstellen und verwenden benutzerdefinierte Richtlinien, um Apps bestimmten Benutzern zuzulassen.
Wenn Sich Ihre organization bereits in Teams befindet, werden die App-Einstellungen, die Sie in mandantenweiten Einstellungen im Microsoft 365 Admin Center konfiguriert haben, in organisationsweiten App-Einstellungen auf der Seite Apps verwalten im Teams Admin Center widergespiegelt. Wenn Sie noch nicht mit Teams in Verbindung sind und gerade erst beginnen, sind standardmäßig alle Apps in der organisationsweiten globalen Einstellung zulässig. Es umfasst Apps, die von Microsoft, Drittanbietern für Software und Ihren organization veröffentlicht wurden.
Alternativ können Sie die app-zentrierte Verwaltung verwenden, um den Zugriff auf Apps pro App zu konfigurieren. Es bietet eine einfachere Methode zum Konfigurieren des Zugriffs auf Apps. Die App-orientierte Verwaltungsfunktion ersetzt App-Berechtigungsrichtlinien. Das Feature erleichtert Es Ihnen, die Benutzer in ihren organization anzugeben, die Teams-Apps pro App hinzufügen oder installieren können. Sie können nur eine Methode verwenden, um den Zugriff auf Apps in Ihrem organization zu definieren. Wenn Sie sich dafür entscheiden, können Sie über unsere Migrationsoberfläche von App-Berechtigungsrichtlinien zur app-zentrierten Verwaltung migrieren.
Hinweis
Informationen zu App-Einstellungen von Drittanbietern in microsoft 365 Government Community Cloud High (GCCH) und Department of Defense (DoD)-Umgebung finden Sie unter Verwalten organisationsweiter App-Einstellungen für Microsoft 365 Government.
Erstellen einer App-Berechtigungsrichtlinie
Verwenden Sie eine oder mehrere benutzerdefinierte App-Berechtigungsrichtlinien, wenn Sie die Apps steuern möchten, die für verschiedene Benutzer verfügbar sind. Sie können separate benutzerdefinierte Richtlinien erstellen und zuweisen, je nachdem, ob Apps von Microsoft, Drittanbietern oder Ihrem organization veröffentlicht werden. Nachdem Sie eine benutzerdefinierte Richtlinie erstellt haben, können Sie diese nicht mehr ändern, wenn Drittanbieter-Apps in organisationsweiten App-Einstellungen deaktiviert sind. Führen Sie die folgenden Schritte aus, um eine App-Berechtigungsrichtlinie zu erstellen:
Melden Sie sich beim Teams Admin Center an, und wechseln Sie zuBerechtigungsrichtlinien für Teams-Apps>.
Klicken Sie auf Hinzufügen.
Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.
Wählen Sie unter Microsoft-Apps, Drittanbieter-Apps und Benutzerdefinierte Apps eine der folgenden Optionen aus:
- Alle Apps oder Copilot-Agents zulassen
- Bestimmte Apps oder Copilot-Agents zulassen und alle anderen blockieren
- Bestimmte Apps oder Copilot-Agents blockieren und alle anderen zulassen
- Blockieren aller Apps oder Copilot-Agents
Wenn Sie Bestimmte Apps zulassen und alle anderen blockieren ausgewählt haben, fügen Sie die Apps hinzu, die Sie zulassen möchten:
- Wählen Sie Apps zulassen aus.
- Suchen Sie nach den Apps, die Sie zulassen möchten, und wählen Sie dann Hinzufügen aus. Die Suchergebnisse werden nach dem App-Entwickler gefiltert (Microsoft-Apps, Apps von Drittanbietern oder benutzerdefinierte Apps).
- Nachdem Sie eine oder mehrere Apps ausgewählt haben, wählen Sie Zulassen aus.
Wenn Sie bestimmte Apps blockieren und alle anderen zulassen ausgewählt haben, suchen Sie auf ähnliche Weise nach den Apps, die Sie blockieren möchten, und wählen Sie sie aus, und wählen Sie dann Blockieren aus.
Klicken Sie auf Speichern.
Bearbeiten einer App-Berechtigungsrichtlinie
Sie können das Teams Admin Center verwenden, um die globale Richtlinie oder alle benutzerdefinierten Richtlinien zu bearbeiten, die Sie erstellt haben. Führen Sie zum Bearbeiten die folgenden Schritte aus:
- Melden Sie sich beim Teams Admin Center an, und greifen Sie aufBerechtigungsrichtlinien für Teams-Apps> zu.
- Wählen Sie die Richtlinie aus, indem Sie links neben die Richtlinienbezeichnung klicken, und wählen Sie dann Bearbeiten aus.
- Nehmen Sie die Änderungen vor, um bestimmte Apps in jeder der drei Kategorien zuzulassen oder zu blockieren.
- Klicken Sie auf Speichern.
Zuweisen einer benutzerdefinierten Richtlinie für App-Berechtigungen für Benutzer
App-Berechtigungsrichtlinien werden nur wirksam, wenn Sie eine Richtlinie auf einen Benutzer anwenden. Informieren Sie sich über die verschiedenen Möglichkeiten zum Zuweisen der Richtlinie zu Benutzern.
Teams unterstützt keine Gruppenrichtlinienzuweisungen für App-Berechtigungsrichtlinien.
Anzeigen der Richtlinien, die bereits auf einen Benutzer angewendet wurden
Sie können das Teams Admin Center verwenden, um die Richtlinien zu überprüfen, die einem Benutzer zugewiesen sind. Führen Sie die folgenden Schritte aus, um die Richtlinien anzuzeigen:
Melden Sie sich beim Teams Admin Center an, und wechseln Sie zu Benutzer>Verwalten von Benutzern.
Suchen Sie nach dem Benutzer, und wählen Sie den Benutzer aus, indem Sie auf den Benutzernamen klicken.
Wählen Sie in der Spalte Richtlinien zugewiesen die Option Richtlinien anzeigen aus.
Ändern der vorhandenen Richtlinien für einen einzelnen Benutzer
Führen Sie die folgenden Schritte aus, um vorhandene Richtlinien zu ändern:
Melden Sie sich beim Teams Admin Center an, und wechseln Sie zu Benutzer>Verwalten von Benutzern.
Suchen Sie nach dem Benutzer, und wählen Sie den Benutzer aus, indem Sie links neben dem Benutzernamen klicken und dann Einstellungen bearbeiten auswählen.
Wählen Sie die Richtlinie aus, die Sie ändern möchten, und wählen Sie dann Übernehmen aus.
Hinweis
Um die Zuweisung einer benutzerdefinierten Richtlinie für einen Benutzer aufzuheben, können Sie jede Richtlinie auf Global (organisationsweite Standardeinstellung) festlegen.
Sie können auch vorhandene Richtlinien für einen einzelnen Benutzer mithilfe von PowerShell ändern. Weitere Informationen finden Sie unter Zuweisen von Richtlinien zu Benutzern.
Massenweises Aufheben der Zuweisung von App-Berechtigungsrichtlinien
Wenn Sie die Zuweisung von Richtlinien in einem Massenvorgang aufheben, entfernen Sie Richtlinienzuweisungen, die einzelnen Benutzern über die direkte Zuweisung zugewiesen wurden. Führen Sie die folgenden Schritte aus, um die Massenzuweisung von Berechtigungsrichtlinien aufzuheben:
Melden Sie sich beim Teams Admin Center an, und wechseln Sie zuBerechtigungsrichtlinien für Teams-Apps>.
Klicken Sie auf den Namen der Richtlinie, und wählen Sie dann im Menü Benutzer verwalten die Option Massenzuweisung aufheben aus.
Wählen Sie die Richtlinie aus, die Sie aufheben möchten, und wählen Sie Daten laden aus, um die Anzahl der Benutzer abzurufen, die dieser Richtlinie derzeit zugewiesen sind.
Wählen Sie Zuweisung aufheben und dann Bestätigen aus.
Nachdem Sie die Zuweisung von Richtlinien aufheben, können Sie die Vorgangsdetails im Aktivitätsprotokoll überprüfen.
Überlegungen bei der Verwendung von App-Berechtigungsrichtlinien
Im Folgenden finden Sie einige Überlegungen, wenn Sie App-Berechtigungsrichtlinien verwenden, um Zugriff auf Apps zu gewähren oder den Zugriff auf Apps zu verweigern:
Teams unterstützt keine Gruppenrichtlinienzuweisungen für App-Berechtigungsrichtlinien.
App-Berechtigungsrichtlinien werden nur wirksam, wenn Sie eine Richtlinie auf einen Benutzer anwenden.
Nach Bearbeiten oder Zuweisen einer Richtlinie kann es einige Stunden dauern, bis die Änderungen wirksam werden.
Ein Benutzer kann nicht mit funktionen einer App interagieren, die der Benutzer nicht verwenden darf.
Benutzer können nach blockierten Apps suchen und die Genehmigung durch den Administrator anfordern. Administratoren behalten die vollständige Kontrolle, um Benutzeranforderungen zu genehmigen oder zu ignorieren.
App-Setuprichtlinien arbeiten mit App-Berechtigungsrichtlinien zusammen. Sie wählen Apps aus einer Reihe zulässiger Apps aus, die in der Setuprichtlinie angeheftet werden sollen. Wenn ein Benutzer jedoch über eine App-Berechtigungsrichtlinie verfügt, die die Verwendung einer angehefteten App blockiert, kann der Benutzer die App nicht verwenden.
App-Richtlinien gelten für Benutzer, die Teams auf Web-, mobilen oder Desktopclients verwenden.