App Centric Management für Teams Apps (Phase 2)

Im November 2023 angekündigt wurde im Teams Admin Center Phase 2 von App Centric Management gestartet. App Centric Management ersetzt die App Permission Policies.

  • App Centric Management Phase 1 hat alle Tenants ohne Custom App Permission Policies betroffen. Phase 1 sollte abgeschlossen sein.
Nachlesen:  App Centric Management für Teams Apps (Phase 1)
  • App Centric Management Phase 2 betrifft alle Tenants mit Custom App Permission Policies.
  • App Centric Management Phase 3 betrifft alle Tenants mit fehlender oder fehlerhafter Migration aus Phase 1 und 2. In dem Fall wird Microsoft selbstständig eine Migration durchführen. Phase 3 ist für Anfang 2025 geplant.

**************
Update vom 17. August 2024:
Phase 2 wurde von Microsoft pausiert und soll bis Ende September fortgesetzt werden.
Phase 3 ist neu für Anfang 2025 geplant.

Update vom 26. Oktober 2024:
Phase 2 wird ab November fortgesetzt.
**************

Das Teams Admin Center informiert über die Veränderung an App Permission Policies, wenn Phase 2 in deinem Tenant gestartet ist. Deinem Konto muss die Rolle Teams Administrator zugewiesen sein.

App Centric Management Phase 2 ist verfügbar
App Centric Management Phase 2 ist verfügbar

Durch Phase 2 führt ein Migrationsassistent. Schlecht vorbereitet ist der Assistent nicht. Die Schritte sind zudem hier beschrieben. Du kannst die gesamte Migration nur einmal durchführen.

  1. Der Assistent listet alle App Permission Policies. Wähle alle zu migrierenden Policies aus.
Zu migrierende App Permission Policies auswählen
Zu migrierende App Permission Policies auswählen
  1. Der Assistent sammelt den Status aller Teams Apps. Es kann einige Minuten dauern.
  2. Die Zusammenfassung inkludiert drei Abschnitte.
    • Für alle Konten verfügbare Teams Apps
    • Für ausgewählte Benutzerkonten und Gruppen verfügbare Teams Apps
    • Für niemanden verfügbare Teams Apps

Die Abschnitte bilden sich aus den Konfigurationen der Custom App Permission Policies, der globalen App Permission Policy und der aktuell konfigurierten Apps. Bist du mit dem Ergebnis nicht zufrieden, kannst du den Assistent zurücksetzen und die App-Konfigurationen und App Permission Policies vor der Migration anpassen.

App Abschnitte beachten
App Abschnitte beachten
  1. Die Apps der einzelnen Abschnitte kannst du nun durchgehen und über die Spalte “Available to” verändern. So lässt sich die Verfügbarkeit einer Everyone App auf bestimmte Entra-Gruppen, Benutzerkonten oder niemanden verändern.
    Jede App unterstützt mit App Centric Management diese Art von Konfiguration. Mit App Centric Management wird es nach der Migration um ein vielfaches einfacher Teams Apps für unterschiedliche Benutzerkonten freizugeben.

    Abhängig zur bestehenden Konfiguration wird Schritt 4 für alle Apps einige Zeit in Anspruch nehmen. Eine Massenaktualisierung wird nicht unterstützt.
App Verfügbarkeit verändern
App Verfügbarkeit verändern
  1. Ähnliche Situation im Abschnitt für ausgewählte Benutzerkonten und Gruppen verfügbare Teams Apps. Im Unterschied zu Schritt 4 musst du angeben für welche Benutzerkonten oder Entra-Gruppen eine App verfügbar ist.
Benutzerkonto oder AD-Gruppe zuweisen
Benutzerkonto oder AD-Gruppe zuweisen
  1. Der nächste Schritt ist optional. Eine Methode zur Verifizierung welche Benutzerkonten welche Apps nach der Migration nutzen können.
Screenshot
  1. Der letzte Schritt fasst alle App-Konfigurationen nach der Migration zusammen und inkludiert noch Informationen über die globale Konfiguration. Die globale Konfiguration ändert der Assistent nicht. Es kann nach der Migration verändert werden.
Abschluss vor der Migration
Abschluss vor der Migration
  1. Abschliessend startest du die Migration. Die Migration kannst du nur einmal starten und es gibt keinen Weg zurück. Die Migration dauert bis zu 24 Stunden. In meinen Fällen dauerte es jeweils weniger als eine Minute. Nach der Migration sind die alten App Permission Policies nicht mehr verfügbar.
  2. Teams informiert die Migration wurde abgeschlossen und kann auf Wunsch eine kurze Einführung geben. App Permission Policies sind nicht mehr verfügbar.
App Permission Policies wurden deaktiviert
App Permission Policies wurden deaktiviert
  1. Jede Teams App inkludiert neu einen Tab “Users and groups”, mit der Möglichkeit die Verfügbarkeit einer App zu verändern. Jede App inkludiert ausserdem oben rechts die Option Blockieren. Eine blockierte App ist generell für niemanden verfügbar, selbst wenn die App für ein Benutzerkonto freigeschalten ist.
App Verfügbarkeit verändern
App Verfügbarkeit verändern

Ausserdem inkludiert neu jedes Benutzerkonto in Teams einen Tab Apps. Der Tab zeigt welche Teams Apps für das Konto verfügbar sind und worüber eine App zugeteilt wird.

Teams App Verfügbarkeit pro Benutzerkonto
Teams App Verfügbarkeit pro Benutzerkonto
Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert