App Centric Management ersetzt App Permission Policies im Teams Admin Center

Für die Freigabe von Teams Apps an verschiedene Personen und Abteilungen können App Permission Policies im Teams Admin Center unübersichtlich und unflexibel sein. Im August hat Microsoft einen Ersatz für App Permission Policies erwähnt: App Centric Management

App centric management introduces new admin settings to control who in the tenant can add and use Teams apps. This feature replaces the existing app permission policies and provides admins with the ability to manage access to the app individually. This new functionality lets you specify the users and group in your organization who can add Teams apps on a per-app basis.


App Centric Management Konfigurationen

App Centric Management gliedert sich in drei mögliche Konfigurationen:

  1. Teams Administratoren definieren für Microsoft Apps, 3rd Party Apps und Custom Apps je eine globale Konfiguration, ob neue Apps von Mitarbeitenden standardmässig installierbar sind.
Globale Konfiguration für die Installation von neuen Teams Apps
Globale Konfiguration für
die Installation von neuen Teams Apps
  1. Mit App Centric Management kann jede einzelne App an Personen oder Gruppen zugewiesen werden. Gruppenzuweisungen sind heute mit App Permission Policies gar nicht möglich. Berechtigte Konten können die ausgewählten Apps installieren.
Teams Apps über App Centric Management zuweisen/berechtigen
Teams Apps über App Centric Management zuweisen/berechtigen
  1. Teams Administratoren blockieren ausgewählte Apps. Blockierte Apps sind höher gewichtet als eine App-Zuweisung. Selbst berechtigte Konten können eine blockierte App nicht installieren.
Ausgewählte Teams Apps blockieren
Ausgewählte Teams Apps blockieren


Mit dem Einsatz von Gruppen kumulieren sich die freigegebenen Apps pro Konto.
Im Vergleich zu App Permission Policies können Teams Administratoren mit den neuen Möglichkeiten von App Centric Management Apps um ein vielfaches einfacher an interne Konten verteilen. Die Option für App Permission Policy wird mit der Umstellung auf App Centric Management aus dem Teams Admin Center entfernt.

Migration nach App Centric Management

In den nächsten Wochen/Monaten beginnt Microsoft mit der Umstellung, laut Ankündigung über drei Phasen.

Phase 1, zwischen November 2023 und März 2024
Betrifft Organisationen ohne Custom App Permission Policies. Im Teams Admin Center gibt es für App Permission Policies nur die globale Policy.
Microsoft überführt die Policy automatisiert nach App Centric Management. In der Dokumentation werden geplante Änderungen beschrieben. Teams Administratoren sollten die von Microsoft durchgeführten Standardkonfigurationen beachten und bei Bedarf nachträglich anpassen.

Tenant mit keiner Custom App Permission Policy > inkludiert in Phase 1
Tenant mit keiner Custom App Permission Policy > inkludiert in Phase 1

Update vom 31. März 2024:
Phase 1 sollte abgeschlossen sein.

Nachlesen:  App Centric Management für Teams Apps (Phase 1)


Phase 2, ab Mai 2024
Für Organisationen mit Custom App Permission Policies. Teams Administratoren können ihre Custom Permission Apps über einen Migrationsprozess nach App Centric Management überführen und dabei wählen eine App an Personen (wie bisher mit App Permission Policies) oder an Gruppen zu berechtigen. Gleichzeitig überprüfen sie die neuen Konfigurationen für Org-wide App Settings.

Phase 3, noch kein Zeitraum bekannt
Betrifft Organisationen für die Phase 1 und 2 übersprungen wurde und keine Migration nach App Centric Management stattgefunden hat. Die Tenants bleiben in Phase 3 und warten auf weitere Informationen.

Update vom 13. April 2024:
Phase 2 soll im Mai starten.

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert