Geplante Änderungen der Secure by Default-Einstellungen für Exchange- und Teams-APIs

Veröffentlicht am

02

.

10

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab Ende Oktober bis November 2025 wird Microsoft eine Administratorzustimmung für Drittanbieter-Apps verlangen, die über die von Microsoft verwaltete Standardzustimmungsrichtlinie auf Exchange- und Teams-Inhalte zugreifen. Dies erhöht die Sicherheit, indem die Benutzerzustimmung eingeschränkt wird. Davon sind neue App-Berechtigungen betroffen, nicht jedoch bereits genehmigte Apps. Administratoren sollten den App-Zugriff überprüfen und die Zustimmungsabläufe entsprechend konfigurieren.

Im Rahmen der Microsoft Secure Future Initiative (SFI) und in Übereinstimmung mit dem Prinzip „Secure by Default“ aktualisieren wir die von Microsoft verwaltete Standard-Zustimmungspolitik in Microsoft 365 Graph, um sie mit den fortlaufenden Sicherheitsverbesserungen von Microsoft in Einklang zu bringen, Ihnen die Einhaltung von bewährten Branchenstandards zu erleichtern und die Sicherheit Ihres Mandanten zu stärken. Diese Änderungen ermöglichen Administratoren eine bessere Kontrolle über den Zugriff von Drittanbieter-Apps auf Exchange- und Teams-Inhalte.

Dies ist der nächste Schritt eines umfassenderen Vorhabens, die Microsoft 365-Standardeinstellungen im Rahmen von SFI zu bewerten und weiterzuentwickeln. Dieses Update folgt auf unsere jüngsten Änderungen bei SharePoint und OneDrive, bei denen veraltete Protokolle blockiert und eine Admin-Zustimmung für Drittanbieter-Apps, die auf Dateien und Websites zugreifen, erforderlich wurden. Die Updates für Exchange und Teams setzen diesen Ansatz fort.

Wann dies geschieht:

Diese Änderungen werden ab Ende Oktober 2025 ausgerollt und sollen bis Ende November 2025 abgeschlossen sein.

Auswirkungen auf Ihre Organisation:

Die folgenden Einstellungen werden aktualisiert:

Änderung: Admin-Zustimmung erforderlich für Apps, die auf Exchange und Teams-Inhalte zugreifen

Auswirkung: Für Kunden, die die von Microsoft verwaltete Standard-Zustimmungspolitik verwenden, ist eine Administratorfreigabe erforderlich, wenn Drittanbieter-Apps über Microsoft Graph, Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP3 und IMAP4 auf Exchange- und Teams-Inhalte zugreifen.

Um die Endbenutzererfahrung zu erhalten, sind einige Exchange-E-Mail-Clients von dieser Änderung ausgenommen. Administratoren können dies wie unten beschrieben überprüfen und anpassen.

Diese Änderungen werden als Aktualisierung der von Microsoft verwalteten Standard-Zustimmungspolitik umgesetzt. Mit dieser Änderung benötigt jede Organisation, die die von Microsoft verwaltete Benutzerzustimmungspolitik verwendet, eine Administratorzustimmung für Mail-, Teams Chat- und Meeting-Funktionalitäten über verschiedene Protokolle hinweg. Weitere Informationen zu Graph-Berechtigungen.

  • Organisationen, die andere Benutzerzustimmungspolitiken verwenden, sind von dieser Änderung nicht betroffen.
  • Für diese Änderungen ist keine zusätzliche Lizenzierung erforderlich.

So können Sie sich vorbereiten:

Wir empfehlen folgende Maßnahmen:

  • Bewerten Sie die aktuellen Konfigurationen: Überprüfen Sie bestehende Drittanbieter-Anwendungen, die auf Exchange-E-Mails, Kalender, Kontakte und Teams-Chat-/Meeting-Daten zugreifen.
    • Wenn Sie bereits beabsichtigen, die Benutzerzustimmung für bestimmte Drittanbieter-Apps zuzulassen, empfehlen wir, vorher granulare App-Zugriffsrichtlinien zu erstellen, damit diese Apps ohne Unterbrechung nutzbar bleiben (Verwalten von App-Zustimmungsrichtlinien, Konfigurieren, wie Benutzer Apps zustimmen).
    • Wenn Sie bereits eine andere Zustimmungspolitik verwenden, die die betroffenen Anwendungen abdeckt und mit dieser zufrieden sind, sind keine Änderungen erforderlich.
  • Konfigurieren Sie den Admin-Zustimmungs-Workflow: Wenn Ihre Organisation auf Drittanbieter-Apps für Exchange oder Teams angewiesen ist, richten Sie den Workflow ein (Einrichten des Admin-Zustimmungs-Workflows); dadurch können Benutzer Anfragen an Ihre globalen oder App-Administratoren senden, um die Nutzung einer Anwendung zu genehmigen. Andernfalls haben potenzielle Nutzer keine Möglichkeit, eine Admin-Freigabe anzufordern.
  • Informieren Sie relevante Stakeholder: Benachrichtigen Sie IT-Administratoren, App-Eigentümer und Sicherheitsteams über die bevorstehenden Änderungen.
  • Aktualisieren Sie die Dokumentation: Stellen Sie sicher, dass interne Prozesse und Anleitungen zur App-Integration die neuen Standardeinstellungen und den Admin-Zustimmungsprozess widerspiegeln.

Weitere Überlegungen:

Ändert die Änderung die Verarbeitung und Speicherung vorhandener Kundendaten?

  • Nein, die Verarbeitung und Speicherung der Daten bleibt unverändert.

Ändert die Änderung den Zugriff auf vorhandene Kundendaten?

  • Ja, künftig dürfen nur Administratoren den Zugriff auf die genannten Berechtigungen genehmigen. Benutzer können keine Zustimmung mehr für Drittanbieter-Apps erteilen, die über delegierte Berechtigungen auf Exchange- und Teams-Daten zugreifen.

Welche Auswirkungen hat dies auf bestehende Anwendungen?

  • Benutzer, die einer App bereits zugestimmt haben, können diese weiterhin ohne Unterbrechung verwenden. Neue Benutzer oder Apps, die neue oder erweiterte Berechtigungen anfragen, benötigen vor der Nutzung eine Administratorfreigabe. Dies stellt sicher, dass künftig nur Anwendungen, die explizit durch die Administratoren validiert wurden, neuen Zugriff erhalten.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH