Microsoft Teams App Management
Vor der Einführung von Microsoft Teams in ihrem Unternehmen sollten Unternehmen sich Gedanken über Microsoft Teams App Management machen und darüber, wie sie mit dem internen App Store umgehen wollen. Nach dem, was wir von unseren Kunden hören, werden ohne einen Plan früher oder später im Management Bedenken aufkommen:
- Welche Apps sind in Teams installiert, und wer nutzt sie? Wo finde ich eine Teams Apps Übersicht?
- Sind wir vor Datenverlusten geschützt? Könnten externe Apps Sicherheitslücken verursachen?
- Ist unsere App-Nutzung mit der DSGVO vereinbar? Verwenden diese Apps Rechenzentren in Europa oder Nordamerika?
- Welche Apps sind überhaupt sinnvoll? Welche sind zwar installiert, werden aber nicht genutzt?
- Sollten wir vielleicht den Zugriff auf den App Store komplett sperren?
- Können und sollten wir die Nutzung externer Apps durch unsere Mitarbeiter nachverfolgen? Haben wir die Kapazitäten, dies zu kontrollieren?
- Kurz gesagt: Wie lassen sich Teams Apps managen?
Unsere eigenen Erfahrungen zeigen, dass diese Bedenken durchaus berechtigt sind. Unsere Apps sind im Teams-App-Store verfügbar, und wir werden häufig von Personen kontaktiert, die sie ohne Wissen ihrer Organisation heruntergeladen haben.
Optionen für Microsoft Teams App Management
Im Microsoft Teams Admin Center (https://admin.teams.microsoft.com) haben Sie mehrere Möglichkeiten, Ihre App-Verwaltung in Microsoft Teams zu verbessern.
1. Microsoft Teams Apps verwalten
Unter der Option Teams-Apps / Apps verwalten können Sie Apps für Ihre Organisation zulassen oder sperren. In der Hauptansicht müssen Sie dies für jede der über 1.130 Apps einzeln tun.
Die organisationsweiten Einstellungen für Apps befinden sich ebenfalls hier. Hier können Sie zum Beispiel alle Apps von Drittanbietern blockieren. Eine neue Option ist, dass Sie auch alle Drittanbieter-Apps blockieren können, die neu im Store veröffentlicht werden.
Natürlich ist das Blockieren oder Zulassen aller Drittanbieter-Apps wahrscheinlich nicht die beste Lösung für Sie. In den meisten Fällen ist eine Mischung aus beidem angebracht, und genau hier setzt eine Governance-Strategie an.
2. Berechtigungsrichtlinien für Apps in MS Teams
Nachdem Sie ausgewählt haben, welche Apps Sie generell zulassen möchten, können Sie App-Berechtigungsrichtlinien für einzelne Benutzer erstellen. Einen tieferen Einblick in Microsoft Teams App-Berechtigungsrichtlinien finden Sie in unserem Blogbeitrag zum Thema. Ein Beispiel für eine mögliche Implementierung wäre, alle Apps von Drittanbietern zu blockieren, aber eine Whitelist mit mehreren bestimmten Apps zu erstellen, die erlaubt sind.
3. Einrichtungsrichtlinien für Apps: Apps in MS Teams vorinstallieren
Eine weitere Option ist die Erstellung von Einrichtungsrichtlinien für Apps. Hier können Sie Apps hinzufügen, die für alle Benutzer in Ihrer Organisation vorinstalliert sein sollen.
4. Microsoft Teams App Store anpassen
Die vierte und letzte Option in diesem Menü ermöglicht es Ihnen, den Teams-App-Store mit kosmetischen Änderungen anzupassen: Ändern Sie das Logo, das Hintergrundbild oder die Textfarbe. Es gibt hier jedoch keine Optionen, um den Store sicherer zu machen.
5. Bericht zur Nutzung von Apps in MS Teams
Um mehr darüber zu erfahren, wie Ihre Nutzer mit den Apps in MS Teams arbeiten, gehen Sie zu Analyse und Berichte / Verwendungsberichte.
In den Verwendungsberichten können Sie “Nutzung von Apps” auswählen, um die genaue Art der Nutzung von Apps in Teams anzuzeigen. Mit dieser Funktion können Sie feststellen, welche Apps vielleicht gar nicht genutzt werden und deinstalliert werden sollten.
6. App-Zugriffsüberprüfung für MS Teams mit AAD P2
Für Organisationen, die Microsoft mit Azure Active Directory Premium 2-Lizenzen verwenden, gibt es eine erweiterte Option, eine App-Zugriffsüberprüfung (bzw. App Access Review) einzurichten. Nach einer bestimmten Zeitspanne, die für jede App festgelegt wird, werden Administratoren benachrichtigt und können überprüfen, ob die App noch verwendet und benötigt wird oder deinstalliert werden kann. (Lizenzen unterhalb dieser Stufe können den App-Zugriff nur manuell steuern und überprüfen).
Vorteile von Microsoft Teams App-Verwaltung
Mit einer gut durchdachten Strategie zum Managen von Teams Apps können Sie potenzielle Sicherheitslücken schließen, wie zum Beispiel…
- keine Datenlecks über Drittanbieter-Apps
- keine ungeplanten Zusatzkosten
- einheitliche Nutzung von Apps für bestimmte Zwecke (z.B. nur eine bestimmte App für das Aufgabenmanagement)
- keine Sicherheitsrisiken durch Unternehmens-Apps
- keine ungenutzten “App-Leichen”, die noch Zugriff auf Ihren Tenant haben
- Einhaltung von Datenschutzrichtlinien
- keine App-Tests in Ihrer Produktiv-Umgebung
Herausforderungen bei Microsoft Teams App-Governance
Auf der anderen Seite birgt eine strikte App-Governance-Richtlinie in MS Teams gewisse Schwierigkeiten:
- Ihre Organisation ist weniger flexibel, da die Benutzer nur auf explizit erlaubte Apps zugreifen können und nicht auf das gesamte Portfolio.
- Tests und Sicherheitsüberprüfungen, um zu entscheiden, ob eine benötigte App erlaubt ist, können extrem zeitaufwändig sein.
- Die nachträgliche Zuordnung von installierten Apps ist in der Regel nicht mehr auf den Benutzer oder den Anwendungszweck nachvollziehbar.
- Automatisierte App-Zugriffsprüfungen sind nur mit AAD P2 oder Drittanbieter-Apps möglich (manuelle Prüfungen sind sehr zeitaufwändig).
- SaaS-Anwendungen von anderen Entwicklern sind oft nicht datenschutz- oder sicherheitskonform.
Letztendlich sollten Sie Ihre Optionen sorgfältig abwägen, um eine ausgewogene Strategie für Microsoft Teams App Management und Governance-Richtlinien für Apps zu entwickeln.
Weiterer Lesehinweis: In unserem Blog finden Sie wertvolle Hinweise dazu, wie sich Microsoft Teams strukturieren lässt.
CEO bei Solutions2Share – Christian Groß ist ein Teams-Experte der ersten Stunde. In den letzten 4 Jahren entwickelte er 6 Teams Apps, baute ein eigenes Dienstleistungsunternehmen auf und gründete zudem die größte deutschsprachige Teams Konferenz.