Verwalten von Richtlinien für App-Berechtigungen in Microsoft TeamsManage app permission policies in Microsoft Teams

Als Administrator können Sie App-Berechtigungsrichtlinien verwenden, um zu steuern, welche Apps Microsoft Teams-Benutzern in Ihrer Organisation zur Verfügung stehen.As an admin, you can use app permission policies to control what apps are available to Microsoft Teams users in your organization. Sie können alle apps oder bestimmte apps, die von Microsoft, Drittanbietern und Ihrer Organisation veröffentlicht wurden, zulassen oder blockieren.You can allow or block all apps or specific apps published by Microsoft, third-parties, and your organization. Wenn Sie eine App blockieren, kann sie von Benutzern, die unter die Richtlinie fallen, nicht aus dem App-Shop für Microsoft Teams installiert werden.When you block an app, users who have the policy are unable to install it from the Teams app store. Sie müssen ein globaler Administrator oder Teams-Dienstadministrator sein, um diese Richtlinien verwalten zu können.You must be a global admin or Teams service admin to manage these policies.

Sie verwalten App-Berechtigungsrichtlinien im Microsoft Teams Admin Center.You manage app permission policies in the Microsoft Teams admin center. Sie können die globale Standardrichtlinie (org-Wide) verwenden oder benutzerdefinierte Richtlinien erstellen und zuweisen.You can use the global (Org-wide default) policy or create and assign custom policies. Sofern Sie keine benutzerdefinierte Richtlinie erstellen und zuweisen, wird Benutzern in Ihrer Organisation automatisch die globale Standardrichtlinie zugewiesen.Users in your organization will automatically get the global policy unless you create and assign a custom policy. Nachdem Sie eine Richtlinie bearbeitet oder zugewiesen haben, kann es einige Stunden dauern, bis die Änderungen wirksam werden.After you edit or assign a policy, it can take a few hours for changes to take effect.

Screenshot der APP-Berechtigungsrichtlinie

Hinweis

Organisationsweite App-Einstellungen überschreiben die globale Richtlinie und alle benutzerdefinierten Richtlinien, die Sie erstellen und Benutzern zuweisen.Org-wide app settings override the global policy and any custom policies that you create and assign to users.

Wenn sich Ihre Organisation bereits in Teams befindet, werden die App-Einstellungen, die Sie in Mandanten weiten Einstellungen im Microsoft 365 Admin Center konfiguriert haben, in den organisationsweiten App-Einstellungen auf der Seite " apps verwalten " wiedergegeben.If your organization is already on Teams, the app settings you configured in Tenant-wide settings in the Microsoft 365 admin center are reflected in org-wide app settings on the Manage apps page. Wenn Sie noch nicht bei Microsoft Teams sind und gerade erst anfangen, sind alle apps standardmäßig in der globalen Richtlinie zulässig.If you're new to Teams and just getting started, by default, all apps are allowed in the global policy. Dazu gehören apps, die von Microsoft, Drittanbietern und Ihrer Organisation veröffentlicht werden.This includes apps published by Microsoft, third-parties, and your organization.

Angenommen, Sie möchten alle Drittanbieter-apps blockieren und bestimmte apps von Microsoft für das HR-Team in Ihrer Organisation zulassen.Say, for example, you want to block all third-party apps and allow specific apps from Microsoft for the HR team in your organization. Zunächst Wechseln Sie zur Seite " apps verwalten ", und vergewissern Sie sich, dass die apps, die Sie für das HR-Team zulassen möchten, auf der Organisationsebene zulässig sind.First, you would go to the Manage apps page and make sure that the apps that you want to allow for the HR team are allowed at the org level. Erstellen Sie dann eine benutzerdefinierte Richtlinie mit dem Namen HR-App-Berechtigungsrichtlinie, legen Sie fest, dass die gewünschten apps blockiert und zugelassen werden, und weisen Sie Sie Benutzern im HR-Team zu.Then, create a custom policy named HR App Permission Policy, set it to block and allow the apps that you want, and assign it to users on the HR team.

Hinweis

Wenn Sie Teams in einer Microsoft 365 Government Community Cloud (gcc)-Umgebung bereitgestellt haben, lesen Sie Verwalten von organisationsweiten App-Einstellungen für Microsoft 365 Government , um mehr über die App-Einstellungen von Drittanbietern zu erfahren, die für gcc einzigartig sind.If you deployed Teams in a Microsoft 365 Government Community Cloud (GCC) environment, see Manage org-wide app settings for Microsoft 365 Government to learn more about third-party app settings that are unique to GCC.

Erstellen einer benutzerdefinierten App-BerechtigungsrichtlinieCreate a custom app permission policy

Wenn Sie die apps steuern möchten, die für unterschiedliche Benutzergruppen in Ihrer Organisation verfügbar sind, erstellen Sie eine oder mehrere benutzerdefinierte App-Berechtigungsrichtlinien, und weisen Sie diese zu.If you want to control the apps that are available for different groups of users in your organization, create and assign one or more custom app permission policies. Sie können separate benutzerdefinierte Richtlinien erstellen und zuweisen, je nachdem, ob apps von Microsoft, Drittanbietern oder Ihrer Organisation veröffentlicht werden.You can create and assign separate custom policies based on whether apps are published by Microsoft, third-parties, or your organization. Es ist wichtig zu wissen, dass Sie, nachdem Sie eine benutzerdefinierte Richtlinie erstellt haben, Sie nicht ändern können, wenn apps von Drittanbietern in den organisationsweiten App-Einstellungen deaktiviert sind.It's important to know that after you create a custom policy, you can't change it if third-party apps are disabled in org-wide app settings.

  1. Wechseln Sie in der linken Navigationsleiste des Microsoft Teams Admin Center zu Teams-apps- > Berechtigungsrichtlinien.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Permission policies.

  2. Klicken Sie auf Hinzufügen.Click Add.
    Screenshot der neuen App-BerechtigungsrichtlinieScreenshot of new app permission policy

  3. Geben Sie eine Bezeichnung und eine Beschreibung für die Richtlinie ein.Enter a name and description for the policy.

  4. Wählen Sie unter Microsoft-apps, Drittanbieter-appsund benutzerdefinierte appseine der folgenden Optionen aus:Under Microsoft apps, Third-party apps, and Custom apps, select one of the following:

    • Alle apps zulassenAllow all apps
    • Zulassen bestimmter apps und Blockieren aller anderen PersonenAllow specific apps and block all others
    • Blockieren bestimmter apps und zulassen aller anderen PersonenBlock specific apps and allow all others
    • Blockieren aller appsBlock all apps
  5. Wenn Sie bestimmte apps zulassen und andere blockierenausgewählt haben, fügen Sie die apps hinzu, die Sie zulassen möchten:If you selected Allow specific apps and block others, add the apps that you want to allow:

    1. Wählen Sie apps zulassenaus.Select Allow apps.
    2. Suchen Sie nach den apps, die Sie zulassen möchten, und klicken Sie dann auf Hinzufügen.Search for the apps that you want to allow, and then click Add. Die Suchergebnisse werden nach dem App-Publisher (Microsoft-apps, Drittanbieter-appsoder benutzerdefinierte apps) gefiltert.The search results are filtered to the app publisher (Microsoft apps, Third-party apps, or Custom apps).
    3. Wenn Sie die Liste der apps ausgewählt haben, klicken Sie auf zulassen.When you've chosen the list of apps, click Allow.
  6. Wenn Sie bestimmte apps blockieren und alle anderen Personen zulassenausgewählt haben, suchen Sie nach den apps, die Sie blockieren möchten, und fügen Sie Sie hinzu, und klicken Sie dann auf blockieren.Similarly, if you selected Block specific apps and allow all others, search for and add the apps that you want to block, and then click Block.

  7. Klicken Sie auf Speichern.Click Save.

Bearbeiten einer APP-BerechtigungsrichtlinieEdit an app permission policy

Sie können das Microsoft Teams Admin Center verwenden, um eine Richtlinie zu bearbeiten, einschließlich der globalen Richtlinie und der von Ihnen erstellten benutzerdefinierten Richtlinien.You can use the Microsoft Teams admin center to edit a policy, including the global policy and custom policies that you create.

  1. Wechseln Sie in der linken Navigationsleiste des Microsoft Teams Admin Center zu Teams-apps- > Berechtigungsrichtlinien.In the left navigation of the Microsoft Teams admin center, go to Teams apps > Permission policies.
  2. Wählen Sie die Richtlinie aus, indem Sie zunächst links neben die Richtlinienbezeichnung und dann auf Bearbeiten klicken.Select the policy by clicking to the left of the policy name, and then click Edit.
  3. Nehmen Sie hier die gewünschten Änderungen vor.From here, make the changes that you want. Sie können Einstellungen basierend auf dem App Publisher verwalten und apps basierend auf der Einstellung Zulassen/Blockieren hinzufügen und entfernen.You can manage settings based on the app publisher and add and remove apps based on the allow/block setting.
  4. Klicken Sie auf Speichern.Click Save.

Zuweisen einer benutzerdefinierten App-Berechtigungsrichtlinie für BenutzerAssign a custom app permission policy to users

Sie können Benutzern eine Richtlinie entweder einzeln oder im Maßstab über eine Batch Zuordnung (sofern für den Richtlinientyp unterstützt) oder einer Gruppe, der die Benutzer angehören (sofern für den Richtlinientyp unterstützt), direkt zuweisen.You can assign a policy directly to users, either individually or at scale through a batch assignment (if supported for the policy type), or to a group that the users are members of (if supported for the policy type).

Informationen zu den verschiedenen Methoden, wie Sie Benutzern Richtlinien zuweisen können, finden Sie unter Zuweisen von Richtlinien zu Benutzern in Teams.To learn about the different ways that you can assign policies to users, see Assign policies to your users in Teams.

Verwalten von organisationsweiten App-Einstellungen für Microsoft 365 GovernmentManage org-wide app settings for Microsoft 365 Government

In einer Microsoft 365 Government-gcc-Bereitstellung von Teams ist es wichtig, die folgenden Informationen zu den App-Einstellungen von Drittanbietern zu kennen, die für gcc einzigartig sind.In a Microsoft 365 Government - GCC deployment of Teams, it's important to know the following about third-party app settings, which are unique to GCC.

In gcc sind alle apps von Drittanbietern standardmäßig blockiert.In GCC, all third-party apps are blocked by default. Darüber hinaus wird die folgende Notiz zum Verwalten von Drittanbieter-apps auf der Seite "App-Berechtigungsrichtlinien" im Microsoft Teams Admin Center angezeigt.Additionally, you'll see the following note about managing third-party apps on the app permission policies page in the Microsoft Teams admin center.

Screenshot der APP-Berechtigungsrichtlinie in gcc

Verwenden Sie organisationsweite App-Einstellungen, um zu steuern, ob Benutzer apps von Drittanbietern installieren können.Use org-wide app settings to control whether users can install third-party apps. Organisationsweite App-Einstellungen Regeln das Verhalten für alle Benutzer und überschreiben alle anderen APP-Berechtigungsrichtlinien, die Benutzern zugewiesen sind.Org-wide app settings govern the behavior for all users and override any other app permission policies assigned to users. Sie können Sie verwenden, um schädliche oder problematische apps zu steuern.You can use them to control malicious or problematic apps.

  1. Wählen Sie auf der Seite Berechtigungsrichtlinien die Option organisationsweite App-Einstellungenaus.On the Permission policies page, select Org-wide app settings. Anschließend können Sie die gewünschten Einstellungen im Panel konfigurieren.You can then configure the settings you want in the panel.

    Screenshot der organisationsweiten App-Einstellungen

  2. Deaktivieren oder aktivieren Sie unter apps von Drittanbieterndiese Einstellungen, um den Zugriff auf Drittanbieter-apps zu steuern:Under Third-party apps, turn off or turn on these settings to control access to third-party apps:

    • Drittanbieter-apps zulassen: Hiermit wird gesteuert, ob Benutzer apps von Drittanbietern verwenden können.Allow third-party apps: This controls whether users can use third-party apps. Wenn Sie diese Einstellung deaktivieren, können Ihre Benutzer keine apps von Drittanbietern installieren oder verwenden.If you turn off this setting, your users won't be able to install or use any third-party apps. In einer Microsoft 365 Government-gcc-Bereitstellung von Teams ist diese Einstellung standardmäßig deaktiviert.In a Microsoft 365 Government - GCC deployment of Teams, this setting is off by default.
    • Alle neuen Drittanbieter-apps zulassen, die standardmäßig im Store veröffentlichtwerden: Hiermit wird gesteuert, ob neue Drittanbieter-apps, die im App Store für Teams veröffentlicht werden, automatisch in Teams verfügbar sind.Allow any new third-party apps published to the store by default: This controls whether new third-party apps that are published to the Teams app store become automatically available in Teams. Diese Option kann nur festgesetzt werden, wenn Sie Drittanbieter-apps zulassen.You can only set this option if you allow third-party apps.
  3. Fügen Sie unter Blockierte appsdie apps hinzu, die Sie in Ihrer Organisation blockieren möchten.Under Blocked apps, add the apps you want to block across your organization. In einer Microsoft 365 Government-gcc-Bereitstellung von Teams werden alle Drittanbieter-apps standardmäßig dieser Liste hinzugefügt.In a Microsoft 365 Government - GCC deployment of Teams, all third-party apps are added to this list by default. Entfernen Sie für alle Drittanbieter-apps, die Sie in Ihrer Organisation zulassen möchten, die APP aus dieser Liste blockierter apps.For any third-party app you want to allow in your organization, remove the app from this blocked apps list. Wenn Sie eine APP organisationsweit blockieren, wird die APP automatisch für alle Benutzer blockiert, unabhängig davon, ob Sie in einer APP-Berechtigungsrichtlinie zulässig ist.When you block an app org-wide, the app is automatically blocked for all your users, regardless of whether it's allowed in any app permission policies

  4. Klicken Sie auf Speichern , damit die App-Einstellungen für die gesamte Organisation wirksam werden.Click Save for org-wide app settings to take effect.

Wie bereits erwähnt, können Sie zum Zulassen von Drittanbieter-apps entweder die globale (organisationsweite Standardrichtlinie) bearbeiten und verwenden oder benutzerdefinierte Richtlinien erstellen und zuweisen.As mentioned earlier, to allow third-party apps, you can either edit and use the global (Org-wide default) policy or create and assign custom policies.

Häufig gestellte FragenFAQ

Arbeiten mit App-BerechtigungsrichtlinienWorking with app permission policies

Welche APP-Interaktionen wirken sich auf Berechtigungsrichtlinien aus?What app interactions do permission policies affect?

Berechtigungsrichtlinien Regeln die APP-Verwendung durch Steuern der Installation, Ermittlung und Interaktion für Endbenutzer.Permission policies govern app usage by controlling installation, discovery, and interaction for end users. Administratoren können weiterhin apps im Microsoft Teams Admin Center unabhängig von den Ihnen zugewiesenen Berechtigungsrichtlinien verwalten.Admins can still manage apps in the Microsoft Teams admin center regardless of the permission policies assigned to them.

Kann ich Branchen-Apps (Business) steuern?Can I control line of business (LOB) apps?

Ja, Sie können APP-Berechtigungsrichtlinien zum Steuern des Rollouts und der Verteilung von benutzerdefinierten (LOB-) Apps verwenden.Yes, you can use app permission policies to control the rollout and distribution of custom (LOB) apps. Sie können eine benutzerdefinierte Richtlinie erstellen oder die globale Richtlinie bearbeiten, um benutzerdefinierte apps basierend auf den Anforderungen Ihrer Organisation zuzulassen oder zu blockieren.You can create a custom policy or edit the global policy to allow or block custom apps based on the needs of your organization.

Wie beziehen sich app-Berechtigungsrichtlinien auf angeheftete apps und App-Setup Richtlinien?How do app permission policies relate to pinned apps and app setup policies?

Sie können APP-Setup Richtlinien zusammen mit App-Berechtigungsrichtlinien verwenden.You can use app setup policies together with app permission policies. Vor angeheftete apps werden aus der Gruppe aktivierter Apps für einen Benutzer ausgewählt.Pre-pinned apps are selected from the set of enabled apps for a user. Darüber hinaus wird die app in Teams nicht angezeigt, wenn ein Benutzer über eine APP-Berechtigungsrichtlinie verfügt, die eine app in Ihrer APP-Setup Richtlinie blockiert.Additionally, if a user has an app permission policy that blocks an app in their app setup policy, that app won't appear in Teams.

Kann ich App-Berechtigungsrichtlinien verwenden, um das Hochladen benutzerdefinierter apps zu beschränken?Can I use app permission policies to restrict uploading custom apps?

Sie können organisationsweite Einstellungen auf der Seite " apps verwalten " oder App-Setup Richtlinien verwenden, um das Hochladen benutzerdefinierter Apps für Ihre Organisation zu beschränken.You can use org-wide settings on the Manage apps page, or app setup policies to restrict uploading custom apps for your organization.

Verwenden Sie benutzerdefinierte App-Richtlinien, um bestimmte Benutzer vom Hochladen benutzerdefinierter apps zu beschränken.To restrict specific users from uploading custom apps, use custom app policies. Weitere Informationen finden Sie unter Verwalten von benutzerdefinierten App-Richtlinien und-Einstellungen in Teams.To learn more, see Manage custom app policies and settings in Teams.

Gilt das Blockieren einer APP für Mobile Microsoft Teams?Does blocking an app apply to Teams mobile clients?

Ja, wenn Sie eine APP blockieren, wird diese APP für alle Teams-Clients blockiert.Yes, when you block an app, that app is blocked across all Teams clients.

BenutzererfahrungUser experience

Was kann ein Benutzer erleben, wenn eine APP blockiert wird?What does a user experience when an app is blocked?

Benutzer können nicht mit einer blockierten APP oder deren Funktionen, wie Bots, Tabstopps und Messaging Erweiterungen interagieren.Users can't interact with a blocked app or its capabilities, such bots, tabs, and messaging extensions. In einem freigegebenen Kontext wie einem Team-oder Gruppen-Chat können Bots weiterhin Nachrichten an alle Teilnehmer dieses Kontexts senden.In a shared context, such as a team or group chat, bots can still send messages to all participants of that context. Teams zeigt dem Benutzer an, wenn eine APP blockiert ist.Teams indicates to the user when an app is blocked.

Wenn beispielsweise eine APP blockiert ist, können die Benutzer keine der folgenden Aktionen ausführen:For example, when an app is blocked, users can't do any of the following:

  • Hinzufügen der app persönlich oder eines Chats oder TeamsAdd the app personally or to a chat or team
  • Senden von Nachrichten an den App-botSend messages to the app’s bot
  • Durchführen von Schaltflächenaktionen, die Informationen zurück an die APP senden, wie etwa umsetzbare NachrichtenPerform button actions that send information back to the app, such as actionable messages
  • Anzeigen der Registerkarte der APPView the app’s tab
  • Einrichten von Connectors zum Empfangen von BenachrichtigungenSet up connectors to receive notifications
  • Verwenden der Messaging-Erweiterung der APPUse the app’s messaging extension

Das Legacy Portal hat das Steuern von apps auf Organisationsebene ermöglicht, was bedeutet, dass eine APP blockiert wird, wenn Sie für alle Benutzer in der Organisation blockiert ist.The legacy portal allowed controlling apps at the organization level, which means when an app is blocked, it's blocked for all users in the organization. Das Blockieren einer APP auf der Seite " apps verwalten " funktioniert genauso.Blocking an app on the Manage apps page works exactly the same way.

Für App-Berechtigungsrichtlinien, die bestimmten Benutzern zugewiesen wurden, wenn eine APP mit bot-oder connectorfunktion zugelassen und dann blockiert wurde und die APP dann nur für einige Benutzer in einem freigegebenen Kontext zulässig ist, können Mitglieder eines Gruppen-Chats oder Kanals, die keine Berechtigung für diese APP haben, das Nachrichtenprotokoll und die Nachrichten sehen, die vom bot oder Connector gepostet wurden. , kann aber nicht mit ihr interagieren.For app permission policies assigned to specific users, if an app with bot or connector capability was allowed and then blocked, and if the app is then allowed only for some users in a shared context, members of a group chat or channel that don't have permission to that app can see the message history and messages that were posted by the bot or connector, but can't interact with it.

Administratoreinstellungen für Apps in Microsoft TeamsAdmin settings for apps in Teams

Zuweisen von Richtlinien zu Ihren Benutzern in Microsoft TeamsAssign policies to your users in Teams