App Setup Policies im Teams Admin Center unterstützen nun die Zuweisung von Benutzerkonten über Azure AD Gruppen. In der Vergangenheit musste eine Setup Policy Benutzerkonten direkt zugewiesen werden.
Seit August 2020 ermöglicht Teams für ausgewählte Policies den Einsatz von Azure AD Gruppen für die Zuweisung. Unterstützt eine Policy keine Gruppen ist eine Direktzuweisung an Benutzerkonten erforderlich. Für die Verwaltung der Konten keine optimale Angelegenheit.
Im Teams Admin Center gibt es App Setup Policies. Eine App Setup Policy ermöglicht definierte Teams Apps für ausgewählte Benutzerkonten im Teams Client vorzuinstallieren. Eine Deinstallation solcher Apps durch den Benutzer ist nicht möglich. Einzelne Apps, wie die Walkie Talkie App, ermöglichen keine manuelle Installation, sondern erfordern eine Vorinstallation. App Setup Policies unterstützen die Zuweisung über Gruppen bisher nicht. Bis Ende Februar soll es möglich sein.
Wie bei unterstützten Teams Policies üblich ist bei den App Setup Policies ein weiteres Register für “Group policy assignment” verfügbar.
Die Reihenfolge zur Konfiguration ist…
- Erstelle eine App Setup Policy mit der gewünschten Konfiguration.
- Erstelle eine neue oder verwende eine bestehende Azure AD Gruppe (M365 Group, Security Group, Distribution List,…) und ergänze die Gruppenmitglieder.
- Erstelle in den App Setup Policies eine neue Konfiguration für Group Policy Assignment.
Während der Konfiguration definierst du die betroffene Azure AD Gruppe, welche Priorität / Rang das Assignment hat und für welche Setup Policy es gilt.
Nach der Konfiguration wird die Zuweisung für Mitglieder der Gruppe in den Policies dargestellt. Für die Kollegin gilt jetzt statt der globalen Standardpolicy die Walkie Talkie Setup Policy. Es kann 24 Stunden dauern, bis eine neue oder angepasste Teams Policy aktiv ist.
Bei nachträglichen Policy Ergänzungen darf nicht vergessen werden, wurde einem Benutzerkonten in der Vergangenheit eine Policy direkt zugewiesen und ist das Konto jetzt Teil einer Gruppenzuweisung behält es die Direktzuweisung. Eine Direktzuweisung hat in der Reihenfolge höhere Priorität als eine Zuweisung über Gruppe. Entweder überprüft ein Administrator die Konten manuell oder über PowerShell.
