Microsoft Groups / Microsoft Teams

Access Reviews für Gäste in Teams und Gruppen (Preview)

25. Januar 2021

Microsoft hat eine Public Preview veröffentlicht mit der es möglich ist den Zugriff von externen Accounts (Gäste) in Teams und Gruppen in definierten Intervallen automatisiert zu überprüfen.

Besitzer eines Teams fügen Gäste in ein Team hinzu und die Gäste bleiben für immer in dem Team. Eine nachträgliche Überprüfung ob der Zugang weiterhin erforderlich ist wird oft vergessen. Die Public Preview ermöglicht eine automatisiere Zugriffsüberprüfung für Gäste von Teams und Microsoft 365 Gruppen, oder alternativ für ausgewählte Gruppen mit internen und externen Accounts. Die Preview ist Teil von Azure AD Access Reviews das sich an Kunden mit Azure AD Premium P2 oder EMS E5 Lizenz richtet.

Wird eine neue Zugriffsüberprüfung erstellt stehen mehrere Optionen zur Auswahl:

  • Für welche Gruppen gilt es? Alle mit Gäste oder ausgewählte Gruppen?
  • Welcher Zugriff wird verifiziert? Gäste, oder auch die von internen Accounts?
  • Wer soll den Zugriff überprüfen (Gruppenbesitzer, definierte Personen, der Gast selbst, oder der Vorgesetzte von den Mitarbeitenden)?
  • Wie lange soll die Überprüfung insgesamt laufen und in welchem Intervall soll geprüft werden (wöchentlich, monatlich, jedes Quartal, halbjährlich oder jährlich)?
  • Auf Wunsch gibt das System dem Empfänger eine Empfehlung ab, basierend darauf ob sich die betroffene Person in den letzten 30 Tagen angemeldet hat.
  • Sollte der Empfänger nicht reagieren wie damit umgegangen wird (Keine Änderung, Zugriff entfernen, Zugriff gewähren oder die Empfehlung laut System)?
  • Optional noch Einstellungen ob bei der Entscheidung eine Begründung anzugeben ist oder Erinnerungen versendet werden.

Für den Einsatz von Access Reviews erwartet Microsoft…

  • Azure AD Premium P2 oder EMS E5 Lizenzen, in manchen Fällen auch für externe Accounts > Lizenzanforderungen beachten.
  • Accounts mit der Rolle Global Admin oder User Admin können die Überprüfung in Azure unter Identity Governance einrichten.

Wie eine neue Zugriffsüberprüfung eingerichtet wird hat Microsoft in einer Anleitung dokumentiert und allgemeine Informationen zum Thema Access Reviews zusammengefasst.

Tags:

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert