Microsoft Teams

3rd Party Apps mit eingeschränkten Rechten in Microsoft Teams

28. Juli 2020

In Teams bietet Microsoft eigene Apps wie Shifts, Stream und ähnliche an, die Teams um weitere Funktionen erweitern. Zusätzlich können Entwickler eigene Apps entwickeln, Beispiel Trello. Solche 3rd Party Apps benötigen bisher administrativen Zugriff auf den Tenant um Benutzerdaten für die App abzufragen. Neu gibt es für 3rd Party Apps die Option eingeschränkte Berechtigungen anzufordern.

3rd Party Apps in Teams fragen Benutzer- und Unternehmensdaten über Microsoft Graph ab. Möchte eine App Daten abfragen ist es im Moment erforderlich, dass ein globaler Admin den Zugriff auf die Daten absegnet (admin consent).
Auf der Build 2020 hat Microsoft angekündigt Entwickler sollen in Zukunft die erforderlichen Rechte von 3rd Party Apps minimieren können, um nicht globalen Zugriff auf alle Daten im Tenant anzufordern. Neu sind Apps mit “resource-specific consent” (RSC Apps) möglich. RSC Apps erfordern keine Bestätigung durch einen Administrator.

Mit solchen Apps können Besitzer der Teams bestimmen ob die App Zugriff auf die Daten aus seinem Team erhält. RSC Apps schränken den Zugriff auf ein definiertes Team ein und können zum Beispiel anfordern nur Daten aus einem Channel auszulesen. Möchte der Besitzer eine App in der Art hinzufügen wird es ihm als Beschreibung aufgelistet welchen Zugriff die App fordert. Der Entwickler definiert es über seine App welche Inhalte er abfragen möchte.

Beispiel zur Abfrage von Berechtigungen

Administratoren sollten für RSC Apps folgende Punkte beachten.

  • RSC Apps sind im Moment im Preview-Status und sollen bis Mitte September global verfügbar sein.
  • Als Administrator kannst du 3rd Party Apps in Teams gänzlich blockieren, oder nur bestimmte zulassen (Whitelist). Sind Apps blockiert gilt es ebenso für alle RSC Apps.
  • Sind 3rd Party Apps nicht blockiert kannst du die Freigabe von RSC Apps aktivieren oder deaktivieren, oder auf ausgewählte Teams (= Microsoft 365 Gruppen) einschränken. Die Standardeinstellung ist alle RSC Apps zuzulassen.
  • Hilfe und weitere Informationen findest du hier.

Die Einstellung wie du RSC Apps aktivieren/limitieren/deaktivieren kannst lässt sich in Azure AD an zwei Orten anpassen.
Entweder unter Enterprise Applications – User Settings

…oder unter Enterprise Applications – Consent and permissions.

Tags:

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert