Für die Freigabe von Teams Apps an verschiedene Personen und Abteilungen können App Permission Policies im Teams Admin Center unübersichtlich und unflexibel sein. Im August hat Microsoft einen Ersatz für App Permission Policies erwähnt: App Centric Management
App centric management introduces new admin settings to control who in the tenant can add and use Teams apps. This feature replaces the existing app permission policies and provides admins with the ability to manage access to the app individually. This new functionality lets you specify the users and group in your organization who can add Teams apps on a per-app basis.
Content
App Centric Management Konfigurationen
App Centric Management gliedert sich in drei mögliche Konfigurationen:
- Teams Administratoren definieren für Microsoft Apps, 3rd Party Apps und Custom Apps je eine globale Konfiguration, ob neue Apps von Mitarbeitenden standardmässig installierbar sind.
- Mit App Centric Management kann jede einzelne App an Personen oder Gruppen zugewiesen werden. Gruppenzuweisungen sind heute mit App Permission Policies gar nicht möglich. Berechtigte Konten können die ausgewählten Apps installieren.
- Teams Administratoren blockieren ausgewählte Apps. Blockierte Apps sind höher gewichtet als eine App-Zuweisung. Selbst berechtigte Konten können eine blockierte App nicht installieren.
Mit dem Einsatz von Gruppen kumulieren sich die freigegebenen Apps pro Konto.
Im Vergleich zu App Permission Policies können Teams Administratoren mit den neuen Möglichkeiten von App Centric Management Apps um ein vielfaches einfacher an interne Konten verteilen. Die Option für App Permission Policy wird mit der Umstellung auf App Centric Management aus dem Teams Admin Center entfernt.
Migration nach App Centric Management
In den nächsten Wochen/Monaten beginnt Microsoft mit der Umstellung, laut Ankündigung über drei Phasen.
Phase 1, zwischen November 2023 und März 2024
Betrifft Organisationen ohne Custom App Permission Policies. Im Teams Admin Center gibt es für App Permission Policies nur die globale Policy.
Microsoft überführt die Policy automatisiert nach App Centric Management. In der Dokumentation werden geplante Änderungen beschrieben. Teams Administratoren sollten die von Microsoft durchgeführten Standardkonfigurationen beachten und bei Bedarf nachträglich anpassen.
Update vom 31. März 2024:
Phase 1 sollte abgeschlossen sein.
Phase 2, ab Mai 2024
Für Organisationen mit Custom App Permission Policies. Teams Administratoren können ihre Custom Permission Apps über einen Migrationsprozess nach App Centric Management überführen und dabei wählen eine App an Personen (wie bisher mit App Permission Policies) oder an Gruppen zu berechtigen. Gleichzeitig überprüfen sie die neuen Konfigurationen für Org-wide App Settings.
Phase 3, noch kein Zeitraum bekannt
Betrifft Organisationen für die Phase 1 und 2 übersprungen wurde und keine Migration nach App Centric Management stattgefunden hat. Die Tenants bleiben in Phase 3 und warten auf weitere Informationen.
Update vom 13. April 2024:
Phase 2 soll im Mai starten.