Verwenden von App-Berechtigungsrichtlinien zum Steuern des Benutzerzugriffs auf Apps

Als Administrator können Sie App-Berechtigungsrichtlinien verwenden, um die Apps zu steuern, die für jeden Benutzer in Ihrer Organisation verfügbar sind. Die Berechtigungen, die Sie festlegen, um alle Apps oder bestimmten Apps zuzulassen oder zu blockieren, gelten für alle Arten von Apps in Teams. Sie müssen ein Globaler Admin- oder Teams-Dienstadministrator sein, um diese Richtlinien verwalten zu können.

Um eine App zuzulassen, müssen Sie sie in organisationsweiten App-Einstellungen, der Einstellung einzelner App und der App-Berechtigungsrichtlinie zulassen. Während die anderen beiden Methoden nur die Verwendung einer App in Ihrer Organisation zulassen, können Sie mithilfe der Berechtigungsrichtlinien steuern, welche Benutzer eine bestimmte App verwenden können. Sie steuern den Zugriff auf Benutzer- und App-Basis, indem Sie die Richtlinie erstellen und auf bestimmte Benutzer anwenden.

Im Teams Admin Center können Sie zwei Arten von Berechtigungsrichtlinien erstellen:

  • Global (Org-wide default) -Richtlinie ist standardmäßig vorhanden und gilt für alle Benutzer. Alle An dieser Richtlinie vorgenommenen Änderungen wirken sich auf alle Benutzer aus, da diese Richtlinie standardmäßig auf alle Benutzer angewendet wird.

  • Eine vom Administrator erstellte Richtlinie gilt nur für die Benutzer, auf die sie angewendet wird. Erstellen Sie eine neue Richtlinie, um Apps für bestimmte Benutzer oder Benutzergruppen zuzulassen.

    Screenshot: Erstellung einer neuen App-Berechtigungsrichtlinie

Wenn Ihre Organisation bereits Teams verwendet, werden die App-Einstellungen, die Sie in mandantenweiten Einstellungen im Microsoft 365 Admin Center konfiguriert haben, in den organisationsweiten App-Einstellungen auf der Seite Apps verwalten im Teams Admin Center widergespiegelt. Wenn Sie noch nicht mit Teams in Verbindung sind und gerade erst beginnen, sind standardmäßig alle Apps in der organisationsweiten globalen Einstellung zulässig. Es umfasst Apps, die von Microsoft, Drittanbietern und Ihrer Organisation veröffentlicht wurden.

Hinweis

Informationen zu App-Einstellungen von Drittanbietern in microsoft 365 Government Community Cloud High (GCCH) und Department of Defense (DoD)-Umgebung finden Sie unter Verwalten organisationsweiter App-Einstellungen für Microsoft 365 Government.

Erstellen einer App-Berechtigungsrichtlinie

Verwenden Sie eine oder mehrere benutzerdefinierte App-Berechtigungsrichtlinien, wenn Sie die Apps steuern möchten, die für verschiedene Benutzergruppen verfügbar sind. Sie können separate benutzerdefinierte Richtlinien erstellen und zuweisen, je nachdem, ob die Apps von Microsoft, von Drittanbietern oder von Ihrer Organisation veröffentlicht werden. Nachdem Sie eine benutzerdefinierte Richtlinie erstellt haben, können Sie diese nicht mehr ändern, wenn Drittanbieter-Apps in organisationsweiten App-Einstellungen deaktiviert sind.

  1. Melden Sie sich beim Teams Admin Center an, und greifen Sie aufBerechtigungsrichtlinien für Teams-Apps> zu.

  2. Klicken Sie auf Hinzufügen.

  3. Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.

  4. Wählen Sie unter Microsoft-Apps, Drittanbieter-Apps und Benutzerdefinierte Apps eine der folgenden Optionen aus:

    • Alle Apps zulassen
    • Bestimmte Apps zulassen und alle anderen blockieren
    • Bestimmte Apps blockieren und alle anderen zulassen
    • Alle Apps blockieren
  5. Wenn Sie Bestimmte Apps zulassen und alle anderen blockieren ausgewählt haben, fügen Sie die Apps hinzu, die Sie zulassen möchten:

    1. Wählen Sie Apps zulassen aus.
    2. Suchen Sie nach den Apps, die Sie zulassen möchten, und wählen Sie dann Hinzufügen aus. Die Suchergebnisse werden nach dem App-Entwickler gefiltert (Microsoft-Apps, Apps von Drittanbietern oder benutzerdefinierte Apps).
    3. Nachdem Sie eine oder mehrere Apps ausgewählt haben, wählen Sie Zulassen aus.
  6. Wenn Sie Bestimmte Apps blockieren und alle anderen zulassen ausgewählt haben, suchen Sie auf ähnliche Weise nach den Apps, die Sie blockieren möchten, und wählen Sie sie aus, und wählen Sie dann Blockieren aus.

  7. Klicken Sie auf Speichern.

Bearbeiten einer App-Berechtigungsrichtlinie

Sie können das Teams Admin Center verwenden, um die globale Richtlinie oder alle benutzerdefinierten Richtlinien zu bearbeiten, die Sie erstellt haben.

  1. Melden Sie sich beim Teams Admin Center an, und greifen Sie aufBerechtigungsrichtlinien für Teams-Apps> zu.
  2. Wählen Sie die Richtlinie aus, indem Sie links neben die Richtlinienbezeichnung klicken, und wählen Sie dann Bearbeiten aus.
  3. Nehmen Sie die Änderungen vor, um bestimmte Apps in jeder der drei Kategorien zuzulassen oder zu blockieren.
  4. Klicken Sie auf Speichern.

Zuweisen einer benutzerdefinierten Richtlinie für App-Berechtigungen für Benutzer

App-Berechtigungsrichtlinien werden nur wirksam, wenn Sie eine Richtlinie auf einen Benutzer oder eine Gruppe von Benutzern anwenden. Informieren Sie sich über die verschiedenen Möglichkeiten zum Zuweisen der Richtlinie zu Benutzern.

Überlegungen bei der Verwendung von App-Berechtigungsrichtlinien

Im Folgenden finden Sie einige Überlegungen, wenn Sie App-Berechtigungsrichtlinien verwenden, um Zugriff auf Apps zu gewähren oder den Zugriff auf Apps zu verweigern:

  • App-Berechtigungsrichtlinien werden nur wirksam, wenn Sie eine Richtlinie auf einen Benutzer oder eine Gruppe von Benutzern anwenden.

  • Nach Bearbeiten oder Zuweisen einer Richtlinie kann es einige Stunden dauern, bis die Änderungen wirksam werden.

  • Ein Endbenutzer kann nicht mit funktionen einer App interagieren, die der Benutzer nicht verwenden darf.

  • Benutzer können nach blockierten Apps suchen und die Genehmigung durch den Administrator anfordern. Administratoren behalten die vollständige Kontrolle, um Benutzeranforderungen zu genehmigen oder zu ignorieren.

  • App-Setuprichtlinien arbeiten mit App-Berechtigungsrichtlinien zusammen. Sie wählen Apps aus einer Reihe zulässiger Apps aus, die in der Setuprichtlinie angeheftet werden sollen. Wenn ein Benutzer jedoch über eine App-Berechtigungsrichtlinie verfügt, die die Verwendung einer angehefteten App blockiert, kann der Benutzer die App nicht verwenden.

  • App-Richtlinien gelten für Benutzer, die Teams im Web, auf mobilgeräten oder auf dem Desktop verwenden.