German / Microsoft Teams

Chat in Teams Besprechungen mit nicht vertrauenswürdigen Organisationen deaktivieren

11. September 2023

Seit Juli können Teams Administratoren in Besprechungen für Gäste den Lese- und Schreibzugriff auf Chats deaktivieren.

Nachlesen:  Chat in Teams Besprechung für Gäste deaktivieren

Im Juli angekündigt und mittlerweile verfügbar können Teams Administratoren dieselbe Möglichkeit für Besprechungen mit nicht vertrauenswürdigen/blockierten Organisationen nutzen.

Ein Administrator definiert im Teams Admin Center unter External Access (für eine globale Konfiguration) und optional unter User Policies (für eine Konfiguration pro Konto) mit welchen externen Domains Mitarbeitende über Teams kommunizieren oder nicht kommunizieren dürfen. In der Standardkonfiguration ist es nicht eingeschränkt = “Allow all external domains”.

Standardkonfiguration für Teams External Access
Standardkonfiguration für Teams External Access

Standardmässig ist ausserdem in Teams für External Access die User Policy EnableFederationAccess aktiv (true). Die Konfiguration für eine User Policy kannst du nur über PowerShell abfragen/ändern. Für die Kommunikation mit externen Organisationen müssen beide Konfigurationen aktiv sein.

Kommunikation mit externen Organisationen (User Policy)
Kommunikation mit externen Organisationen (User Policy)

Für meine Simulation blockiere ich eine ausgewählte Domain.

Kommunikation mit externen Organisationen (Globale Org. Policy)
Kommunikation mit externer Organisation blockieren (Globale Org. Policy)

Meine Konfiguration hindert Personen der blockierten Organisation Demo5 nicht daran Mitarbeitenden meiner Organisation Einladungen für Teams Besprechungen zu senden. Mitarbeitende meiner Organisation gelten bei der Konfiguration als anonyme Teilnehmer.

In einer Meeting Policy gibt es das neue Property AllowExternalNonTrustedMeetingChat. Standardmässig ist es aktiv (true).

AllowExternalNonTrustedMeetingChat
The Chat in external meetings setting controls whether users in your organization can use chat when they’re participants in Teams meetings hosted by other organizations where there isn’t a two-way trust relationship configured in external access. (In such a case, your users are considered anonymous by the other organization.) This setting is a per-user and per-participant policy. True is the default value.

AllowExternalNonTrustedMeetingChat in Teams Meeting Policy
AllowExternalNonTrustedMeetingChat in Teams Meeting Policy

Das Property AllowExternalNonTrustedMeetingChat funktioniert nur in Verbindung mit einer Konfiguration in External Access. Mit der Standardkonfiguration “Allow all external domains” hat AllowExternalNonTrustedMeetingChat keinen Effekt.

Alternativ zu PowerShell findest du die Option mittlerweile auch in Meeting Policies vom Teams Admin Center unter Meeting engagement > External meeting chat.

Teams Meeting Policy
Teams Meeting Policy

Für meine Demo änderte ich AllowExternalNonTrustedMeetingChat auf False und versende aus der Organisation Demo5 eine Teams Einladung an Mitarbeitende meiner Organisation. Sie können an der Besprechung teilnehmen, der Chat wird für sie jedoch ausgeblendet. Hatten Mitarbeitende in der Vergangenheit Zugriff auf den Chat informiert sie Teams der Zugriff wurde entfernt.

Kein Chat in Besprechungen von nicht vertrauenwürdigen Organisationen
Kein Chat in Teams Besprechungen von nicht vertrauenwürdigen Organisationen

Blockierst du eine Organisation wird Teams einige Stunden für die Aktualisierung benötigen.

Tags:

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert