Nutzung von privaten Teams-Konten kann auf Unternehmensgeräten blockiert werden

Nutzung von privaten Teams-Konten kann auf Unternehmensgeräten blockiert werden

Zu Beginn der Woche hat Microsoft angekündigt, dass die neuen Endkunden-Features in Microsoft Teams unter Android und iOS in die Vorschau starten. Wer sich mit seinem persönlichen Microsoft Konto in Teams einloggt, kann anschließend im privaten Umfeld Gruppen anlegen, chatten und zusammenarbeiten. Alle Details finden sich im oben verlinkten Artikel.

Dazu eine vielleicht ganz interessante Detailinfo: Zumindest während der Vorschauphase wird kein Microsoft 365 Abonnement erforderlich sein, wie es in Zukunft weiter geht, steht noch nicht fest. Vermutlich wird es wie bisher allgemein verfügbare kostenlose Features geben, wer mehr will, muss das Abo abschließen.

Nun aber zum eigentlichen Thema: Wer ein Unternehmens-Smartphone benutzt und sich schon darauf freut, Teams in Zukunft auch privat nutzen zu können, der sollte sich vergewissern, ob das auch zulässig ist. Unternehmens-Admins können nämlich per Richtlinie festlegen, dass man sich in Teams nur mit genau einem Konto anmelden kann, nämlich dem geschäftlichen. Ist diese Richtlinie aktiv, kann man sich nicht mit seinem Microsoft Konto einloggen. Diese Richtlinie ist noch sehr neu, dürfte also bislang, wenn überhaupt, nur auf wenigen Geräten aktiv sein. Das könnte sich aber in Zukunft ändern, je nachdem, wie restriktiv ein Unternehmen das handhabt.

Wenn das Gerät nicht vom Unternehmen verwaltet wird, dann besteht ausdrücklich keine Möglichkeit, den Login mit einem privaten Account zu verhindern. Aktuell informiert Microsoft die Business-Kunden, dass Teams ab dem 30. Juni beim Start einen Hinweis einblenden wird, der auf die Möglichkeit hinweist, es auch für private Zwecke zu nutzen. Unternehmen, die das nicht möchten, können per Supportticket beauftragen, dass ihre Domäne davon ausgenommen wird und die Nutzer keinen Hinweis sehen, die Funktion an sich wird dadurch aber nicht blockiert.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Nur eine Konto zu erlauben, ist für Unternehmen aber unsinnig. Wir arbeiten mit Gast Accounts für unsere Dienstleister und sind auch bei anderen Firmen Gäste. Wenn dies nur komplett blockiert werden kann, dann ist Teams nur eine interne Lösung. Das ist dann kurz vor Hauspost
    was muss man den machen um teams (privat, mit dem microsoft 365 familiy Abo) nutzen zu können?? wenn ich der app am handy sagen neu registrieren, kann ich zwar dann privat wählen, werden aber auf skype verwiesen... ?sollte es schon gehen, oder ist das wieder das bekannte microsoft coming soon/staged rollout blabla? lg Stephan
    Der im Artikel verlinkte Beitrag enthält alle Infos dazu.
    Aktuell ist es noch nicht verfügbar, aber genau so wurde es auch angekündigt. Start "in den kommenden Wochen". Bei den ersten Usern ist das Update aber bereits eingetrudelt. Es wird also wirklich nicht mehr lange dauern.
    @rossi-isd:
    Wozu braucht ihr die Gäste-Accounts? Der Use-Case erschließt sich mir nicht.
    Denn Teams (wie der Name es doch sagt) bietet doch die Möglichkeit an, Teams zu bilden und externe Partner in diese Teams einzuladen, um gemeinsam an Projekten (Chats, Dateien, Termine, Meetings etc.) zu arbeiten.
    Ferner gibt es doch in SharePoint und OneDrive auch Möglichkeiten, Dateien oder Ordner für externe Partner freizugeben (mit entsprechenden Zugriffsmöglichkeiten wie nur lesend oder lesen/schreiben etc.).
    Wie gesagt, mir erschließt sich der Use-Case zur Nutzung von Gestä-Accounts in Teams nicht.
    @Martin:
    Hast Du weitergehende Informationen bezüglich dieser Richtlinie? Folgende Fragestellungen würden mich interessieren:
    - Wird in der Richtlinie definiert, welches Account sich anmelden darf oder wird dort nur festgelegt, dass zu einem bestimmten Zeitpunkt nur ein Account sich anmelden darf?
    --> Im zweiten Fall wäre auch die Bedenken von rossi-isd hinfällig, wenn man sich ausloggen und in ein anderes Tenant einloggen darf.
    - Bezieht sich die Richtlinie nur auf Teams oder kann man damit auch die anderen Office Apps einschränken?
    Falls Du einen Link hast, würde ich mich freuen (und muss nicht selber auf die Suche bei MS machen).
    Danke und Gruß
    Ich kann es nicht verlinken, aber "klauen":
    Teams administrators will soon be able manage which accounts can log in to Teams via enrolled iOS and Android mobile devices as well as limit a device to a single corporate account.
    This message is associated with Microsoft 365 Roadmap ID 64143.
    When this will happen
    The rollout will begin in mid-June and will be complete by the end of June.
    How this affects your organization
    Some organizations need to capture all communications information within their corporate environment and ensure devices are only used for corporate communications. To support these requirements, Teams for iOS and Android on enrolled devices can be configured to only allow a single corporate account to be provisioned within the app.
    These configurations work with any mobile device management provider that uses managed app configuration channels (for iOS) and the Android enterprise channel (for Android). Devices must be enrolled for this allowed account configuration to work.
    Once you customize the configuration policy, Teams will grant access only those accounts and enrolled devices for which you have permitted login access.
    What you need to do to prepare
    Review documentation on how to add app configuration policies for Intune for Android and iOS.
    If you are not using Microsoft Endpoint Manager, refer to your Unified Endpoint Management documentation for guidance on how to deploy these configuration keys.
    Respecting the data security and compliance policies of our largest and highly regulated customers is a key pillar to the Microsoft 365 value.
Nach oben