Microsoft Groups / Microsoft Teams

Access Reviews für Gäste in Teams und Gruppen (Preview)

25. January 2021

Microsoft hat eine Public Preview veröffentlicht mit der es möglich ist den Zugriff von externen Accounts (Gäste) in Teams und Gruppen in definierten Intervallen automatisiert zu überprüfen.

Besitzer eines Teams fügen Gäste in ein Team hinzu und die Gäste bleiben für immer in dem Team. Eine nachträgliche Überprüfung ob der Zugang weiterhin erforderlich ist wird oft vergessen. Die Public Preview ermöglicht eine automatisiere Zugriffsüberprüfung für Gäste von Teams und Microsoft 365 Gruppen, oder alternativ für ausgewählte Gruppen mit internen und externen Accounts. Die Preview ist Teil von Azure AD Access Reviews das sich an Kunden mit Azure AD Premium P2 oder EMS E5 Lizenz richtet.

Wird eine neue Zugriffsüberprüfung erstellt stehen mehrere Optionen zur Auswahl:

  • Für welche Gruppen gilt es? Alle mit Gäste oder ausgewählte Gruppen?
  • Welcher Zugriff wird verifiziert? Gäste, oder auch die von internen Accounts?
  • Wer soll den Zugriff überprüfen (Gruppenbesitzer, definierte Personen, der Gast selbst, oder der Vorgesetzte von den Mitarbeitenden)?
  • Wie lange soll die Überprüfung insgesamt laufen und in welchem Intervall soll geprüft werden (wöchentlich, monatlich, jedes Quartal, halbjährlich oder jährlich)?
  • Auf Wunsch gibt das System dem Empfänger eine Empfehlung ab, basierend darauf ob sich die betroffene Person in den letzten 30 Tagen angemeldet hat.
  • Sollte der Empfänger nicht reagieren wie damit umgegangen wird (Keine Änderung, Zugriff entfernen, Zugriff gewähren oder die Empfehlung laut System)?
  • Optional noch Einstellungen ob bei der Entscheidung eine Begründung anzugeben ist oder Erinnerungen versendet werden.

Für den Einsatz von Access Reviews erwartet Microsoft…

  • Azure AD Premium P2 oder EMS E5 Lizenzen, in manchen Fällen auch für externe Accounts > Lizenzanforderungen beachten.
  • Accounts mit der Rolle Global Admin oder User Admin können die Überprüfung in Azure unter Identity Governance einrichten.

Wie eine neue Zugriffsüberprüfung eingerichtet wird hat Microsoft in einer Anleitung dokumentiert und allgemeine Informationen zum Thema Access Reviews zusammengefasst.

Tags:

Share
Avatar photo

Tobias Asböck

Tobias is a Senior System Engineer with more than 10 years of professional experience with Microsoft 365 products such as SharePoint Online, SharePoint Premium, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print, and Microsoft 365 Licensing. He also has 15+ years of experience planning, administering, and operating SharePoint Server environments. Tobias is a PowerShell Scripter with certifications for Microsoft 365 products. In his spare time, Tobias is busy with updates in the Microsoft 365 world or on the road with his road bike and other sports activities. If you have additional questions, please contact me via LinkedIn or [email protected].

Leave a Reply

Your email address will not be published. Required fields are marked *