Security Update: Neue Authentifizierungsanforderungen für die Integration mit dem Microsoft Teams PowerShell-Modul

Veröffentlicht am

13

.

08

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab dem 15. September 2025 erfordert das Microsoft Teams PowerShell-Modul aktualisierte Anwendungsberechtigungen für Entra-Anwendungen, die Administrative Einheiten verwenden: RoleManagement.Read.Directory für alle und GroupMember.Read.All für bestimmte Cmdlets. Organisationen müssen diese Berechtigungen überprüfen und aktualisieren, um Serviceunterbrechungen zu vermeiden.

Introduction

Wir informieren Sie über ein wichtiges Sicherheits- und Authentifizierungsupdate, das Ihre Integration mit dem Microsoft Teams PowerShell-Modul beeinflussen könnte. Im Rahmen unseres fortlaufenden Engagements zur Stärkung der Sicherheit in Microsoft 365-Diensten aktualisieren wir die Authentifizierungsanforderungen für anwendungsbasierte Authentifizierung mit Administrative Units im Teams PowerShell-Modul.

Diese Änderungen stellen sicher, dass Entra-Anwendungen mit Administrative Units, die für den Backend-Zugriff auf Teams PowerShell verwendet werden, korrekt eingeschränkt und gesichert sind. Wenn Ihre Organisation Entra-Anwendungen zur Automatisierung oder Verwaltung von Teams über PowerShell nutzt, sind Maßnahmen erforderlich, um eine Dienstunterbrechung zu vermeiden.

Wann tritt dies in Kraft

Diese Änderung tritt am Montag, den 15. September 2025, in Kraft.

Welche Auswirkungen hat dies auf Ihre Organisation

Wenn Ihre Organisation Entra-Anwendungen zur Authentifizierung gegenüber dem Microsoft Teams PowerShell-Modul verwendet, müssen Sie die Anwendungsberechtigungen aktualisieren, um eine Unterbrechung zu vermeiden.

Insbesondere:

  • RoleManagement.Read.Directory: Erforderlich für alle Entra-Anwendungen, um die Zuordnung zu einer Administrative Unit zu überprüfen.
  • GroupMember.Read.All: Erforderlich, wenn Ihre Anwendung mit Administrative Units die folgenden Cmdlets verwendet:
    • *-CsGroupPolicyAssignment
    • *-CsGroupPolicyPackageAssignment

Für delegierte Berechtigungen sind keine Änderungen erforderlich.

Was Sie zur Vorbereitung tun können

Um einen unterbrechungsfreien Zugriff sicherzustellen:

1. Überprüfen Sie Ihre Entra-Anwendungen:

  • Gehen Sie zu Microsoft Entra ID > Rollen und Administratoren.
  • Überprüfen Sie die Teams-Administrator-Rollen für Entra-Anwendungen oder Dienstprinzipale im Geltungsbereich der Administrative Units, die mit Teams PowerShell verwendet werden.

2. Aktualisieren Sie die API-Berechtigungen:

  • Wechseln Sie zu Microsoft Entra ID > App-Registrierungen.
  • Finden Sie die relevante Anwendung im Geltungsbereich der Administrative Units und fügen Sie die folgenden Berechtigungen hinzu:
    • GroupMember.Read.All
    • RoleManagement.Read.Directory

3. Testen Sie Ihre Integrationen, um die fortlaufende Funktionalität zu bestätigen.

Erfahren Sie mehr: Application-based authentication in Teams PowerShell Module.

Compliance-Aspekte

Es wurden keine Compliance-Aspekte identifiziert. Bitte prüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH