Tags: Microsoft Teams, Rechteverwaltung
In Microsoft Teams kann der Administrator über Richtlinien bestimmen, welche Funktionen für welche Benutzer zur Verfügung stehen. So empfiehlt es sich etwa, Schülern im Online-Unterricht Rechte zu entziehen. Sinnvoll kann es aber auch sein, bei der Einführung von Teams erst nur einige Basisfunktionen freizuschalten.
Richtlinien lassen sich in Microsoft Teams über mehrere Wege zuweisen, darunter pro User oder pro Gruppe. Die globalen Richtlinien stellen die Grundkonfiguration dar, welche für alle Benutzer gilt. Eigene Richtlinien braucht man erst, wenn die Berechtigungen von den vorgegebenen Einstellungen abweichen sollen.
Rechte für Teams und Kanäle
Die Berechtigung, neue Teams zu erstellen, hängt indes daran, ob der betreffende User neue Microsoft 365 Groups anlegen darf. Dieses Recht beschränkt sich somit nicht auf Teams und wirkt sich auf alle möglichen Anwendungen in der Microsoft-Cloud aus.
Der Besitzer eines Teams kann weitere Mitglieder zu diesem hinzufügen, während einfache Benutzer standardmäßig darauf beschränkt sind, neue Channels zu erzeugen. Löschen können sie diese aber nicht.
Teams bietet eine große Zahl an Einstellungen, die nach Features gegliedert sind:
Alleine die Besprechungsrichtlinien unterteilen sich in vier weitere Kategorien. Neben den allgemeinen Berechtigungen finden sich dort solche für das Teilen von Inhalten, die Konfiguration von Audio und Video und welche Benutzer direkten Zutritt zu Meetings erhalten.
Richtlinienpakete
Aufgrund der vielen Kombinationen, die auf Basis der zahlreichen Einstellungen möglich sind, kann die Konfiguration der Berechtigungen recht aufwändig werden. Microsoft bietet daher so genannte Policy Packs an, die ein plausibles Profil für bestimmte berufliche Rollen in ausgewählten Branchen erzeugen.
Künftig soll es für Admins möglich sein, für ihre Umgebung auch selbst passende Richtlinienpakete zu erstellen. Die Funktion Custom Policy Packages befindet sich derzeit im Stadium einer privaten Preview. Darüber hinaus sollen weitere vorgefertigte Policy Packs hinzukommen.
Anwendungspriorität einer Richtlinie
Wie bei anderen Ressourcen, etwa bei einem Dateisystem, stellt sich immer die Frage, wie das System überlappende oder rivalisierende Berechtigungen interpretiert. Teams verfährt hier wie erwartet so, dass Richtlinien den Vorzug erhalten, wenn sie einem Benutzer direkt zugewiesen wurden.
Sie haben Priorität vor solchen Policies, die ein User als Mitglied einer Gruppe bekommt. Und diese stechen ihrerseits die Berechtigungen aus, die User über die globalen Richtlinien in der ganzen Organisation erhalten.
Sollte der Benutzer Mitglied mehrerer Gruppen sein, welche Richtlinien des gleichen Typs beinhalten, dann greift die Richtlinie mit der höchsten Gruppenzuweisungsrangfolge.
Verwalten von Richtlinien
Richtlinien können über das Microsoft Teams Admin Center oder via PowerShell erstellt, geändert, zugewiesen oder gelöscht werden. Die jeweiligen Operationen sind über die entsprechenden Icons auf der GUI leicht zugänglich. Die Einstellungen finden sich unter den betreffenden Features wie Besprechungen oder Sprachanrufen.
Die oben erwähnten Policy Packs verbergen sich hinter dem Menüpunkt Richtlinienpakete.
Bevorzugt man PowerShell für das Management der Richtlinien, dann stellt man zuerst eine Verbindung zum Tenant her:
Dann kann man mit folgendem Cmdlet die globalen Einstellungen auslesen:
Get-CsTeamsMessagingPolicy -Identity Global
Die globale Richtlinie kann dann bei Bedarf mit
Set-CsTeamsMessagingPolicy -Identity Global
und dem Parameter für die betreffende Einstellung angepasst werden.
Zuweisen einer Richtlinie zu einem Benutzer
Eine Richtlinie kann einem Benutzer im Teams Admin Center zugeteilt werden, indem man auf der Registerkarte Richtlinien den Befehl Bearbeiten für die zugewiesenen Richtlinien ausführt.
Alternativ kann man auch hier zu PowerShell greifen:
Grant-CsTeamsMeetingPolicy -Identity <UPN des Users> -PolicyName <Name der Richtlinie>
Zuweisen einer Richtlinie zu einer Gruppe
Die Gruppenzuweisung erfolgt anders als beim Benutzer direkt im Richtlinienfenster.
Wichtig hierbei ist der so genannte Rang. Dieser bestimmt, wie bereits weiter oben erwähnt, die Priorität der Richtlinie, falls ein Benutzer Mitglied in mehreren Gruppen ist und auf diese Weise rivalisierende Richtlinien die gleichen Einstellungen konfigurieren.
In PowerShell weist man einer Gruppe Richtlinien mit folgendem Cmdlet zu:
New-CsGroupPolicyAssignment -GroupId <ID der jeweiligen Gruppe> `
-PolicyType <Typ der Richtlinie, etwa TeamsMeetingPolicy > `
-PolicyName <Name der Richtlinie> -Rank 1
Zugewiesene Policies anzeigen
Wenn man sich einen Überblick über die Richtlinien verschaffen möchte, die bestimmten Gruppen zugewiesen wurden, dann hilft das PowerShell Cmdlet Get-CsGroupPolicyAssignment weiter.
Get-CsGroupPolicyAssignment -GroupId <ID der Gruppe>
Umgekehrt kann man damit auch herausfinden, welche Gruppen eine bestimmte Richtlinie erhalten haben:
Get-CsGroupPolicyAssignment -PolicyType <Typ der Richtlinie>
Als Wert für PolicyType sind aktuell folgende Werte zulässig:
| CallingLineIdentity | ExternalAccessPolicy | OnlineVoiceRoutingPolicy | TeamsAppSetupPolicy |
| TeamsAppPermissionPolicy | TeamsCallingPolicy | TeamsCallParkPolicy | TeamsChannelsPolicy |
| TeamsEducationAssignmentsAppPolicy | TeamsEmergencyCallingPolicy | TeamsMeetingBroadcastPolicy | TeamsEmergencyCallRoutingPolicy |
| TeamsMeetingPolicy | TeamsMessagingPolicy | TeamsUpdateManagementPolicy | TeamsUpgradePolicy |
| TeamsVerticalPackagePolicy | TeamsVideoInteropServicePolicy | TenantDialPlan |
Täglich Know-how für IT-Pros mit unserem Newsletter
Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 14 Jahren zu Hause. Roland deckt aufgrund seiner Erfahrungen ein breites Spektrum der Microsoft-Produktpalette ab.
Zudem besitzt er verschiedene Zertifizierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
// Kontakt: E-Mail //