Microsoft Teams App-Berechtigungsrichtlinien – Anleitung & Best Practices für Admins
Was ist eine Teams App-Berechtigungsrichtlinie und warum ist sie wichtig?
Microsoft Teams ermöglicht es Nutzern, verschiedene Apps zu installieren: Microsoft-eigene, Drittanbieter-Apps oder eigene Unternehmenslösungen.
Ohne klare Regeln kann das schnell zu Problemen führen: unkontrollierte App-Installationen, Sicherheitslücken, fehlende Compliance und steigender Support-Aufwand. Genau hier setzen App-Berechtigungsrichtlinien an. Sie bestimmen, welche Apps in Teams erlaubt sind und welche nicht.
Für IT-Admins bedeutet das: Mit den richtigen Richtlinien lässt sich verhindern, dass Schatten-IT entsteht oder sensible Daten in nicht autorisierten Apps landen.
Welche Arten von Microsoft Teams Apps gibt es?
Um sinnvolle Richtlinien zu erstellen, musst du die drei Kategorien von Teams-Apps kennen:
| App-Typ | Beschreibung | Beispiele |
| Microsoft Apps | Von Microsoft bereitgestellt, Teil des Ökosystems | Planner, OneNote, Viva |
| Apps von Drittanbietern | Externe Anbieter, im Teams App Store verfügbar | Asana, Teams Manager, Trello |
| Custom / Tenant Apps | Eigenentwickelte oder unternehmensspezifische Apps | Line-of-Business-Apps (LoB) |
Warum ist das wichtig?
Jede App-Kategorie birgt eigene Risiken: Drittanbieter können Datenschutzanforderungen verletzen, während LoB-Apps getestet und kontrolliert bereitgestellt werden müssen. Mit App Permission Policies steuerst du granular, welche Apps freigegeben sind.
Du benötigst globale Admin-Rechte oder Teams-Service-Admin-Rechte, um Richtlinien zum Zulassen oder Blockieren all dieser verschiedenen App-Typen zu erstellen. Sobald du eine bestimmte App oder einen ganzen App-Typ blockierst, können deine Benutzer diese App bzw. Apps nicht mehr aus dem Teams-App-Store herunterladen.
Für wen sind App-Berechtigungsrichtlinien besonders relevant?
- Für IT-Administratoren, die für Governance und Sicherheit verantwortlich sind.
- Für Compliance-Teams, die regulatorische Vorgaben erfüllen müssen.
- Für Unternehmen ab 200 Mitarbeitenden, in denen die App-Nutzung schwer zu überblicken ist.
Beispiel: In einem Fertigungsunternehmen nutzen Mitarbeitende plötzlich private Tools für die Schichtplanung. Ohne Policy entsteht hier eine Schatten-IT. Mit klaren Richtlinien können solche Apps blockiert und genehmigte Alternativen (z.B. eine LoB-App) bereitgestellt werden.
Wie arbeite ich mit Teams App Permission Policies?
Um die Teams App Permission Policies zu verwalten, gehe in das Microsoft Teams Admin Center unter https://admin.teams.microsoft.com.
Im Teams Admin Center klickst du auf “Teams-Apps” und wählst die Option “Berechtigungsrichtlinien”. Von hier aus kannst du die “Global (organisationsweiter Standard)” App-Berechtigungsrichtlinie nach deinen Anforderungen verwalten und ändern, oder du kannst benutzerdefinierte Richtlinien für einzelne Benutzer oder eine bestimmte Gruppe von Benutzern erstellen.
Du siehst die drei Arten von Microsoft Teams Apps, die separat in der App-Berechtigungsrichtlinie anzusteuern sind: Microsoft-Apps, Apps von Drittanbietern und Tenant / Benutzerdefinierte Apps für Teams.
Für jeden App-Typ kannst du Änderungen vornehmen und alle Apps für Teams erlauben oder blockieren, bestimmte Apps erlauben und alle anderen blockieren oder bestimmte Apps blockieren und alle anderen erlauben.
Hinweis: Wenn du neue organisationsweite App-Einstellungen erstellst, werden diese anstelle der standardmäßigen globalen Richtlinie oder benutzerdefinierter Richtlinien wirksam.
Wie erstelle ich eine benutzerdefinierte Teams-App-Berechtigungsrichtlinie?
Um neue benutzerdefinierte Teams App-Berechtigungsrichtlinien hinzuzufügen oder bestehende zu verwalten, benötigst du Teams Service Administrator-Rechte.
So legst du eine Policy im Microsoft Teams Admin Center an:
- Öffne das Microsoft Teams Admin Center
- Klicke im Menü auf “Teams-Apps” und wähle -> “Berechtigungsrichtlinien“
- Klicke auf “+ Hinzufügen“, um eine neue Richtlinie zu erstellen
- Vergib nun den Richtlinien-Namen und die Beschreibung (z.B. “Standard-Policy Vertrieb”)
- Lege für jeden Teams-App-Typ (Microsoft-Apps, Drittanbieter-Apps, benutzerdefinierte Apps) fest, ob du alle zulassen, alle blockieren oder bestimmte Apps zulassen/blockieren willst oder die Microsoft-Standard-Einstellungen verwenden willst.
- Um nur bestimmte Microsoft Teams Apps zuzulassen oder zu blockieren, suche nach dem App-Namen und füge ihn zur Liste der zugelassenen/blockierten Apps hinzu.
- Speichern.
Wie bearbeite oder lösche ich bestehende Teams App-Berechtigungsrichtlinien?
Du kannst deine App-Berechtigungsrichtlinien sowie die standardmäßige organisationsweite Richtlinie ebenfalls im Microsoft Teams Admin Center bearbeiten:
- Im Menü die gewünschte Policy auswählen.
- Edit/Bearbeiten öffnen und Änderungen vornehmen.
- Mit Delete/Löschen entfernst du nicht mehr benötigte Policies.
Best Practice: Policies regelmäßig prüfen! Besonders nach Microsoft-Updates, da neue Apps hinzukommen können.
Wie weise ich Teams App Permission Policies Nutzern zu?
- Im Admin Center unter Benutzer den gewünschten Benutzer öffnen.
- Unter Richtlinien -> Benutzerrichtlinien bearbeiten die App Permission Policy auswählen.
- Änderungen speichern (die Zuweisung kann bis zu 24 Stunden dauern).
Szenario: Dein Unternehmen möchte für das Marketing alle Drittanbieter-Apps erlauben, für die Buchhaltung aber nur Microsoft-Apps zulassen. Mit individuellen Policies für Gruppen oder Abteilungen ist das leicht möglich.
Die Änderungen werden nicht sofort wirksam; es kann zwischen 20 Minuten und einem ganzen Tag dauern, bis sie aktiv werden.
Welche Probleme können bei App-Richtlinien auftreten und wie löse ich sie?
Verzögerte Aktivierung: Änderungen brauchen bis zu 24 Stunden, plane das ein.
Nutzerfrust: Wenn aktiv eingesetzte Apps plötzlich blockiert sind. Lösung: rechtzeitig kommunizieren und Alternativen bereitstellen.
Ausnahmen notwendig: Manche Gruppen benötigen Apps, die andere nicht nutzen dürfen. Lösung: mehrere Policies für verschiedene Abteilungen.
Wie unterstützt Solutions2Share dich bei Governance in Microsoft Teams?
App Permission Policies werden direkt im Teams Admin Center verwaltet. Doch Governance in Microsoft Teams umfasst weit mehr: Team-Erstellung, Namenskonventionen, Lifecycle-Management oder die Vergabe von Berechtigungen. Genau hier setzt der Teams Manager von Solutions2Share an.
- Governance by Design: Vordefinierte Regeln sorgen für klare Standards bei der Team-Erstellung.
- Automatisierung: Viele wiederkehrende Admin-Aufgaben lassen sich automatisch abbilden.
- Übersicht: Zentrale Steuerung von Prozessen rund um Teams, für mehr Kontrolle und weniger manuellen Aufwand.
So reduzierst du die tägliche Admin-Last, bringst Struktur in Microsoft Teams und stellst sicher, dass Vorgaben auch langfristig eingehalten werden.
Buche jetzt eine kostenlose Demo und lass dir zeigen, wie Teams Manager deine Governance vereinfacht.
Häufige Fragen (FAQ) zu App Permission Policies
Wie lange dauert es, bis eine neue Policy aktiv wird?
Es kann bis zu 24 Stunden dauern. Plane neue Policies also immer im Voraus.
Kann ich für verschiedene Abteilungen unterschiedliche Richtlinien erstellen?
Ja, Policies können auf Nutzer oder Gruppen zugeschnitten werden.
Was passiert, wenn eine App blockiert wird, die bereits installiert ist?
Die App verschwindet aus Teams und User können sie nicht mehr nutzen.
Welche Tools helfen mir, Policies im Alltag zu verwalten?
Neben dem Teams Admin Center bietet der Teams Manager von Solutions2Share eine erweiterte Steuerung und Automatisierung für Governance-Richtlinien.
Greift die App-Berechtigungsrichtlinie auch bei der mobilen Teams-App?
Ja, wenn du eine App in der Teams App Permission Policy gesperrt hast, dann wird sie auch auf den Mobiltelefonen gesperrt. Kein Benutzer wird in der Lage sein, diese App herunterzuladen oder zu verwenden.
Kann ich Line of Business Apps (Custom/Tenant Apps) kontrollieren?
Ja, wenn du über Admin-Rechte verfügst, dann kannst du die Nutzung jeder App, einschließlich LOB-Apps, kontrollieren.
Kann ich das Hochladen von benutzerdefinierten Apps für Teams stoppen?
Ja, wenn du das Hochladen von benutzerdefinierten Microsoft Teams Apps durch Benutzer einschränken möchtest, dann kannst du benutzerdefinierte Apps in der Berechtigungsrichtlinie blockieren, um Benutzer vom Hochladen von benutzerdefinierten Apps abzuhalten.
Welcher Teil ist von den Berechtigungsrichtlinien betroffen?
Die Berechtigungsrichtlinien steuern und verwalten die Installation, Verwendung und Erkennung verschiedener Apps.
Was passiert, wenn eine Microsoft Teams App für den Benutzer blockiert wird?
Wenn du eine bestimmte App für eine bestimmte Person oder eine Organisation blockierst, können diese Personen diese Apps nicht mehr im Teams-App-Store installieren, nutzen oder finden. Sie können auch keine der Funktionen nutzen, wenn du eine App blockierst. Sie wird für die gesamte Organisation blockiert, aber du kannst immer noch Personen auswählen, denen du den Zugriff erlauben möchten.
Wenn die App blockiert ist, können Benutzer Folgendes nicht mehr tun:
– Die App persönlich hinzufügen
– In der App den Chat nutzen
– Nachrichten an den Host der App senden
– Aufgaben ausführen, die die Verwendung der blockierten App erfordern
– Die App oder ihre Registerkarte sehen
Warum App Permission Policies unverzichtbar sind
Ohne klare Regeln für Apps in Microsoft Teams riskierst du Sicherheitsprobleme, fehlende Compliance und Chaos bei der App-Nutzung.
Mit Policies im Admin Center erhältst du die nötige Kontrolle, und mit Tools wie dem Teams Manager lässt sich Governance noch zusätzlich automatisieren.
Hol dir eine kostenlose Demo, um zu sehen, wie du viele Governance-Themen in Microsoft Teams besser im Griff behalten kannst.
CEO und Governance Experte bei Solutions2Share
Christian Groß ist seit den Anfängen ein Experte für Microsoft Teams Governance. In den letzten 6 Jahren hat er 6 Teams-Apps entwickelt, Solutions2Share gegründet und das deutschsprachige Microsoft 365 Präsenz-Event in Mainz ins Leben gerufen.
Er spricht regelmäßig auf internationalen M365-Events und unterstützt IT-Leiter beim Aufbau skalierbarer Governance-Strategien.
