German / Microsoft Teams

Direkt zugewiesene Teams Policies entfernen

31. August 2022

In der Vergangenheit war bei Teams Policies nur die Direktzuweisung an Benutzerkonten möglich. In meinem Beispiel bekam meine Kollegin eine Walkie Talkie Setup Policy direkt zugewiesen. Dadurch erhält sie ihre eigentliche HR Policy nicht.

Direktzuweisung von Teams Policy
Direktzuweisung von Teams Policy

Sind einem Benutzerkonto mehrere ähnliche Policies zugewiesen hat eine direkt zugewiesene Policy die höchste Priorität.
Seit August 2020 erlaubt Microsoft für ausgewählte Policies die Zuweisung über AD-Gruppen. Der Teams Policy wird eine AD-Gruppe zugeordnet, das Konto wird in die Gruppe eingefügt und erhält die Policy. Einfacher für die Verwaltung der Benutzerkonten.
Problem aus der Vergangenheit, eine direkt zugewiesene Policy muss für jedes Benutzerkonto manuell im Teams Admin Center oder über PowerShell vom Konto entfernt werden. Andernfalls ist die Policy über AD-Gruppe für das Konto nicht aktiv.

Im Teams Admin Center hat Microsoft nun eine Funktion zur Entfernung von direkt zugewiesenen Policies implementiert. Die Funktion ist etwas limitiert.

  • Der Assistent zeigt die Zahl an betroffenen Konten, aber nicht welche Konten es am Ende betrifft. Sind es in einer Policy 20+ Konten hilft das Teams Activity Log. Bei weniger als 20 zeigt es die betroffenen Konten nicht.
  • Der Assistent lässt keine Wahl welche Konten. Alle oder keine.

So gesehen ist die neue Funktion dafür vorgesehen mit direkt zugewiesenen Policies aufzuräumen. Wurde eine direkte Policy entfernt übernimmt Teams die über Gruppen zugewiesene Policy, oder die globale Policy.

  1. Im Teams Admin Center > Manage Users findest du oben rechts die neue Funktion “Unassign policies in bulk“.
Screenshot
  1. Der Assistent möchte wissen welche (Custom) Policy es betrifft und zeigt nach ein paar Sekunden ob und für wie viele Konten es eine Direktzuweisung gibt.
Entfernen von direkt zugewiesenen Teams Policies
Entfernen von direkt zugewiesenen Teams Policies
  1. Die betroffene Policy wird markiert und der Vorgang zur Entfernung durchgeführt. Der Assistent gibt keine Liste von betroffenen Benutzerkonten aus. Die Policy entfernt die gewählten Policies einfach. Danach gibt es zwei Optionen.
    • Das Konto ist in einer über AD-Gruppe zugewiesenen Teams Policy. Das Konto übernimmt die Zuweisung über die AD-Gruppe.
    • Das Konto ist in keiner über AD-Gruppe zugewiesenen Teams Policy. Das Konto übernimmt die globale Policy.

In meinem Beispiel hat es für die Kollegin die direkt zugewiesene Walkie Talkie Policy entfernt. Über die Gruppe übernimmt das Konto jetzt die HR Policy.

Screenshot

Tags:

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert