Einleitung
Wir führen eine neue Funktion in der externen Zusammenarbeit von Microsoft Teams ein, die es Teams-Administratoren ermöglicht, festzulegen, welche Benutzer oder Gruppen innerhalb der Organisation mit bestimmten externen Domänen interagieren können. Diese Erweiterung bietet eine feinere Steuerung der externen Zusammenarbeit und ermöglicht Szenarien wie Pilotprojekte mit ausgewählten Abteilungen, Einschränkungen für risikoreiche Rollen oder eine breitere Föderation, wo dies passend ist.
Diese Meldung ist mit der Roadmap-ID 501275 verknüpft.
Wann dies passiert
Targeted Release: Beginnt Anfang September 2025 und wird bis Mitte September 2025 abgeschlossen sein.
Generelle Verfügbarkeit (weltweit): Beginnt Ende Oktober 2025 und wird bis Mitte Dezember 2025 abgeschlossen sein.
Wie sich dies auf Ihre Organisation auswirkt
Bisher konnten die Einstellungen für den externen Zugriff nur auf Mandantenebene konfiguriert werden, wobei die Richtlinieneinstellungen darauf beschränkt waren, entweder die Mandanteneinstellungen zu übernehmen oder alle externen Domänen zu blockieren. Mit diesem Update können Sie benutzerdefinierte Richtlinien für externen Zugriff einzelnen Benutzern oder Gruppen mit fünf Konfigurationsoptionen zuweisen:
- Organisationseinstellungen verwenden: Übernimmt die Standardkonfiguration für externen Zugriff des Mandanten
- Alle externen Domänen zulassen: Alle externen Organisationen werden als vertrauenswürdig eingestuft
- Nur bestimmte externe Domänen zulassen: Nur Domänen in der Zulassungsliste sind vertrauenswürdig
- Nur bestimmte externe Domänen blockieren: Domänen in der Sperrliste sind eingeschränkt; alle anderen sind vertrauenswürdig
- Alle blockieren: Alle externen Domänen sind für Benutzer, denen diese Richtlinie zugewiesen ist, blockiert
Benutzer mit einer benutzerdefinierten Richtlinie können mit externen Domänen interagieren, die sich von denen unterscheiden, die in den organisationsweiten Einstellungen definiert sind.
Was Sie zur Vorbereitung tun können
Administratoren sollten damit beginnen, Benutzer und Gruppen zu identifizieren, die einen differenzierten externen Zugriff benötigen, und entsprechende Pilot-Szenarien planen.
Während der öffentlichen Vorschau muss die Konfiguration über PowerShell mit den folgenden Cmdlets erfolgen:
Set-CsExternalAccessPolicySet-CsTenantFederationConfiguration
Hinweis: Änderungen, die über diese Cmdlets vorgenommen werden, werden während des Targeted Release nicht in der Teams-Administrationscenter-Benutzeroberfläche angezeigt.
Sobald die Funktion allgemein verfügbar ist, wird die Teams-Administrationscenter-Benutzeroberfläche diese Konfigurationen unterstützen, sodass die Richtlinienverwaltung sowohl über PowerShell als auch über die Benutzeroberfläche möglich ist.
Weitere Informationen:
Compliance-Überlegungen
Compliance-Bereich: Administratorenkontrolle über Entra ID-Gruppenmitgliedschaft
Erklärung: Richtlinien können Entra ID-Gruppen zugewiesen werden, um eine gezielte Steuerung des externen Zugriffs zu ermöglichen.