Entfernen von Benutzern aus Teams-Chats mit Microsoft Defender für Office 365

Veröffentlicht am

2025

Aktualisiert am

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft Defender for Office 365 ermöglicht autorisierten Administratoren nun, Benutzer aus Teams-Gruppen und Einzelchats zu entfernen und dadurch den Zugriff auf Unterhaltungen zu widerrufen. Diese standardmäßig aktivierte Funktion unterstützt eine schnellere Reaktion auf Vorfälle und protokolliert Aktionen für Compliance-Zwecke. Die Einführung beginnt im November 2025 und erfordert die Rollen Security Admin oder Global Admin.

[Einführung]

Wir führen eine neue Sicherheitsfunktion in Microsoft Defender für Office 365 ein: die Möglichkeit, Benutzer direkt aus dem Defender-Portal aus Microsoft Teams-Unterhaltungen zu entfernen. Dieses Upgrade unterstützt eine schnellere Reaktion auf Vorfälle und deren Eindämmung, indem autorisierten Administratoren ermöglicht wird, sofort Maßnahmen bei verdächtigen oder kompromittierten Konten zu ergreifen.

Mit den entsprechenden Berechtigungen können Administratoren Benutzer aus Gruppenchats und Einzelgesprächen entfernen, indem sie im Teams-Entitätsfenster Maßnahme ergreifen auswählen und im Aktionsassistenten Benutzer aus Unterhaltung entfernen wählen. Diese Aktion entzieht auch den Zugriff auf den Gesprächsverlauf.

Screenshot 1: Verwenden Sie den Aktionsassistenten in Microsoft Defender für Office 365, um Benutzer aus Teams-Unterhaltungen zu entfernen.

Benutzereinstellungen

[Zeitpunkt der Einführung:]

Allgemeine Verfügbarkeit (weltweit): Die Ausrollung beginnt Anfang November 2025 und soll bis Ende November 2025 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation:]

Betroffene Personen: Administratoren, die Microsoft Defender für Office 365 zur Überwachung der Teams-Nachrichtenaktivität nutzen.
Was passiert:
- Administratoren können Benutzer innerhalb ihres Mandanten aus Teams-Gruppenchats und Einzelgesprächen entfernen.
- Entfernte Benutzer verlieren den Zugriff auf den Gesprächsverlauf.
- Die Funktion ist standardmäßig aktiviert; keine Konfigurationsänderungen sind erforderlich.
- Ergebnisse der Aktionen sind im Aktionscenter unter der Registerkarte Verlauf (Ereignistyp: Benutzer entfernen) sichtbar.
- Detaillierte Protokolle sind in den Prüfprotokollen für Compliance- und Nachverfolgungszwecke verfügbar.
- Erforderliche Rollen: Sicherheitsadministrator, Sicherheitsoperator oder Globaler Administrator.
- Falls ein Benutzer bereits entfernt wurde, kann dieser nicht erneut entfernt werden.
- Der Aktionsassistent ist über das Teams-Entitätsfenster in Übermittlungen, Quarantäne und Erweiterte Suche zugänglich.

[Vorbereitungsmöglichkeiten:]

Es sind keine Maßnahmen zur Aktivierung dieser Funktion erforderlich. Sie können jedoch:

Dieses Update an Ihr Sicherheitsteam kommunizieren.
Rollenvergaben überprüfen, um den angemessenen Zugriff auf den Aktionsassistenten sicherzustellen.
Weitere Informationen: Das Teams-Nachrichten-Entitätsfenster in Microsoft Defender für Office 365 Plan 2.

[Compliance-Überlegungen:]

Audit-Logging-Funktionen: Die Defender-Prüfprotokolle erfassen die Entfernung als Aktion zur Einhaltung von Compliance-Anforderungen und Nachverfolgung.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >