Microsoft 365 – Teams Administration
Teams Administration im Admin Center: Richtlinien, Gastzugang, Meeting-Einstellungen, Teams Phone und PowerShell-Verwaltung fuer IT-Allrounder im KMU.
Das Teams Admin Center im Ueberblick
Microsoft Teams wird ueber das Teams Admin Center unter admin.teams.microsoft.com verwaltet. Es ist das zentrale Cockpit fuer alles, was mit Teams zu tun hat: Richtlinien, Meetings, Apps, Telefonie und die Teams-Struktur selbst.
Das Admin Center ist separat vom allgemeinen M365 Admin Center (admin.microsoft.com) – du brauchst mindestens die Rolle Teams-Administrator oder Globaler Administrator, um dort reinzukommen.
Navigation im linken Menue:
| Bereich | Zustaendig fuer |
|---|---|
| Teams | Einzelne Teams und Kanaele verwalten |
| Benutzer | Richtlinien pro User zuweisen |
| Besprechungen | Meeting-Richtlinien, Konfiguration, Bridges |
| Messaging-Richtlinien | Chat- und Kanalverhalten steuern |
| Sprachanruf | Teams Phone, Anrufplaene, Auto Attendants |
| Apps | Drittanbieter-Apps erlauben oder sperren |
| Einstellungen | Org-weite Teams-Einstellungen, Gastzugang |
| Richtlinienpakete | Vordefinierte Richtlinien-Buendel fuer Rollen |
Teams & Kanaele verwalten
Wer darf Teams erstellen?
Standardmaessig darf jeder lizenzierte M365-User neue Teams anlegen. Das ist in kleinen Firmen schnell unuebersichtlich. Empfehlung: Team-Erstellung auf IT-Admins oder bestimmte Gruppen einschraenken.
Einschraenken ueber Entra ID (ehem. Azure AD): Im Entra Admin Center unter Gruppen > Allgemein findest du die Einstellung “Benutzer koennen Microsoft 365-Gruppen in Azure-Portalen, auf der API oder in PowerShell erstellen”. Deaktivieren und eine Security Group mit erlaubten Erstellern hinterlegen.
Teams und Kanaele im Admin Center
Unter Teams > Teams verwalten siehst du alle vorhandenen Teams mit Mitgliederzahl, Typ (Privat/Oeffentlich) und Erstellungsdatum. Du kannst:
- Teams direkt loeschen oder archivieren
- Mitglieder hinzufuegen und entfernen
- Kanaele einsehen und verwalten
- Einstellungen eines Teams oeffnen (Gastberechtigungen, @-Erwaehnung, etc.)
Kanaltypen im Ueberblick:
| Typ | Wer sieht ihn | Wofuer |
|---|---|---|
| Standard | Alle Teammitglieder | Allgemeine Zusammenarbeit |
| Privat | Nur eingeladene Mitglieder | Vertrauliche Themen (z.B. HR) |
| Geteilt | Mitglieder aus mehreren Teams | Kanaluebergreifende Zusammenarbeit |
Meeting-Richtlinien konfigurieren
Meeting-Richtlinien legen fest, was Besprechungsorganisatoren und Teilnehmer in Teams-Meetings duerfen. Du findest sie unter Besprechungen > Besprechungsrichtlinien.
Es gibt eine globale Standardrichtlinie (Global (org-wide default)), die fuer alle gilt, sofern du keine benutzerdefinierte Richtlinie zuweist.
Die wichtigsten Einstellungen:
| Einstellung | Empfehlung KMU |
|---|---|
| Cloud-Aufnahmen erlauben | Nach Bedarf, DSGVO beachten! |
| Automatisch transkribieren | Nur wenn genuetzt, erzeugt Datenmenge |
| Wartebereich (Lobby) | Aktiviert – externe Teilnehmer warten |
| Wer kann Wartebereich umgehen | Nur interne User oder Organisator |
| Externe Teilnehmer Kamera/Mikro | Standard: erlaubt |
| IP-Video in Meetings | Aktiviert lassen |
| Bildschirmfreigabe | ”Gesamter Bildschirm” oder “Anwendung” |
| Hintergrundeffekte | Erlaubt (senkt Bandbreite geringfuegig) |
Benutzerdefinierte Richtlinie erstellen und zuweisen
- Admin Center > Besprechungen > Besprechungsrichtlinien > Hinzufuegen
- Namen vergeben (z.B.
Vertrieb-Meeting) und Einstellungen konfigurieren - Speichern
- User > Benutzer auswaehlen > Richtlinien > Besprechungsrichtlinie zuweisen
Per PowerShell geht das so:
# Neue Besprechungsrichtlinie erstellen
New-CsTeamsMeetingPolicy -Identity "Vertrieb-Meeting" -AllowCloudRecording $false -AutoAdmittedUsers "EveryoneInCompany"
# Richtlinie einem User zuweisen
Grant-CsTeamsMeetingPolicy -Identity "m.muster@firma.ch" -PolicyName "Vertrieb-Meeting"
# Richtlinie fuer alle User einer Gruppe (Batch-Zuweisung)
$users = Get-CsOnlineUser -Filter {Department -eq "Vertrieb"}
$users | ForEach-Object { Grant-CsTeamsMeetingPolicy -Identity $_.UserPrincipalName -PolicyName "Vertrieb-Meeting" }
Gastzugang einrichten
Externe Personen koennen als Gaeste in Teams eingeladen werden. Das ist praktisch fuer Kundenprojekte oder die Zusammenarbeit mit Partnern. Gaeste brauchen nur eine E-Mail-Adresse – keine M365-Lizenz.
Gastzugang aktivieren (zwei Stellen!):
- Entra ID (
entra.microsoft.com) > Externe Identitaeten > Einstellungen fuer externe Zusammenarbeit: Gasteinladungen erlauben - Teams Admin Center > Einstellungen > Gastzugang: Gastzugang aktivieren
Beide Schalter muessen auf “An” stehen, sonst funktioniert es nicht.
Was Gaeste koennen und nicht koennen:
| Koennen | Koennen nicht |
|---|---|
| Chatten, Dateien teilen | Neue Teams erstellen |
| An Meetings teilnehmen | Benutzer oder Gruppen suchen |
| Kanaele nutzen (wenn eingeladen) | Org-weite Channels sehen |
| Dateien in SharePoint lesen/schreiben | Auf andere Teams zugreifen |
Messaging-Richtlinien
Unter Messaging-Richtlinien steuerst du, was User im Chat und in Kanaelen duerfen:
- Nachrichten bearbeiten oder loeschen (eigene / fremde)
- Private Chats mit anderen Usern starten
- Giphys, Memes und Sticker senden
- URL-Vorschau anzeigen
- Lese-Bestaetigung aktivieren
- Prioritaetsnachrichten senden
Fuer KMU-Standard ist die globale Richtlinie meist in Ordnung. Wenn du sehr strenge Compliance-Anforderungen hast, kannst du z.B. das Loeschen von Nachrichten durch User unterbinden.
# Aktuelle globale Messaging-Richtlinie anzeigen
Get-CsTeamsMessagingPolicy -Identity Global
# Bearbeiten von Nachrichten abschalten
Set-CsTeamsMessagingPolicy -Identity Global -AllowUserEditMessage $false
App-Richtlinien und App-Verwaltung
Teams hat einen eigenen App-Store mit hunderten Drittanbieter-Apps (Jira, Salesforce, Asana, etc.). Als Admin kontrollierst du, welche Apps erlaubt sind.
Dreistufiges Modell:
- Org-weite App-Einstellungen: Globaler Schalter – Drittanbieter-Apps erlaubt Ja/Nein
- App-Berechtigungsrichtlinien: Welche spezifischen Apps duerfen genutzt werden
- App-Setuprichtlinien: Welche Apps werden in der Seitenleiste angepinnt (fuer alle oder bestimmte Gruppen)
Fuer die meisten KMU reicht die globale Richtlinie. Nur wenn ihr sehr strikte Datenschutzanforderungen habt (z.B. Finanzbranche), macht eine Whitelist Sinn.
Teams Phone – VoIP und Telefonie
Microsoft Teams kann als vollstaendige Telefonanlage eingesetzt werden. Dafuer brauchst du:
- Teams Phone-Lizenz (Add-On zu M365 Business)
- Anrufplan (Microsoft-Anrufplan mit Schweizer Nummern) oder Direct Routing (eigener SIP-Trunk, z.B. von Swisscom/Salt)
Setup-Schritte fuer Teams Phone:
- Teams Phone-Lizenz im M365 Admin Center dem User zuweisen
- Im Teams Admin Center > Sprachanruf > Telefonnummern eine Nummer beantragen oder portieren
- Nummer dem User unter Benutzer > Kontodetails zuweisen
- Optional: Auto Attendant (automatische Begruessung) und Anruf-Warteschlangen konfigurieren
# Telefonnummer einem User zuweisen
Set-CsPhoneNumberAssignment -Identity "m.muster@firma.ch" -PhoneNumber "+41441234567" -PhoneNumberType CallingPlan
# Anrufrichtlinie anzeigen
Get-CsTeamsCallingPolicy -Identity Global
Wenn ihr schon eine bestehende Telefonanlage (3CX, Auerswald) habt und Teams nur als Softphone nutzen wollt, schaut euch Direct Routing an – dann laeuft Teams als Endpunkt, aber die Anlage bleibt bestehen. Mehr dazu auf der VoIP-Grundlagen-Seite.
PowerShell-Verwaltung
Das Microsoft Teams PowerShell-Modul ist das Schweizer Taschenmesser fuer die Teams-Administration. Besonders bei Massenoperationen unschlagbar.
Modul installieren und verbinden:
# Teams PowerShell Modul installieren
Install-Module -Name MicrosoftTeams -Force
# Verbinden (oeffnet Browser fuer MFA)
Connect-MicrosoftTeams
# Mit spezifischem Account
Connect-MicrosoftTeams -AccountId admin@firma.ch
Nuetzliche Alltagsbefehle:
# Alle Teams auflisten
Get-Team | Select-Object DisplayName, Visibility, Archived
# Bestimmtes Team finden
Get-Team -DisplayName "IT-Abteilung"
# Neues Team anlegen
New-Team -DisplayName "Projekt X" -Description "Projektteam 2026" -Visibility Private
# Mitglied zu Team hinzufuegen
Add-TeamUser -GroupId <TeamGroupId> -User "m.muster@firma.ch"
# Mitglied entfernen
Remove-TeamUser -GroupId <TeamGroupId> -User "m.muster@firma.ch" -Role Member
# Gaeste aus allen Teams anzeigen
Get-Team | ForEach-Object { Get-TeamUser -GroupId $_.GroupId | Where-Object { $_.Role -eq "Guest" } | Select-Object @{n="Team";e={$_.DisplayName}}, User }
# Angewendete Richtlinien eines Users pruefen
Get-CsUserPolicyAssignment -Identity "m.muster@firma.ch"
Haeufige Supportfaelle
User sieht ein Team nicht
- Pruefe ob der User Mitglied ist: Admin Center > Teams > Team oeffnen > Mitglieder
- Ev. hat der User das Team selbst ausgeblendet: In Teams oben rechts auf die drei Punkte neben dem Team klicken > “Einblenden”
- Wenn der User kuerzlich hinzugefuegt wurde: bis zu 24h warten oder Client neu starten
Kamera oder Mikrofon funktioniert nicht
- Windows-Datenschutzeinstellungen: Win+I > Datenschutz und Sicherheit > Kamera / Mikrofon – Teams muss dort freigeschaltet sein
- Im Teams-Geraetebericht pruefen: Admin Center > Benutzer > User auswaehlen > Meeting-Aktivitaet
- Teams-Desktop-Client komplett neu starten (nicht nur Fenster schliessen)
- Im Teams-Client selbst: Einstellungen > Geraete – richtiges Mikrofon/Kamera ausgewaehlt?
Verbindungsprobleme / Meetings brechen ab
Teams benoetigt folgende Netzwerkfreigaben:
| Protokoll | Ports | Verwendung |
|---|---|---|
| UDP | 3478–3481 | Media (Audio/Video) |
| TCP | 443 | Signalisierung, Fallback |
| TCP | 80 | HTTP-Redirect |
# Teams-Endpunkte auf Erreichbarkeit testen
Test-NetConnection -ComputerName teams.microsoft.com -Port 443
Test-NetConnection -ComputerName statics.teams.cdn.office.net -Port 443
Wenn UDP geblockt ist, faellt Teams auf TCP 443 zurueck – das Meeting funktioniert noch, aber die Qualitaet ist schlechter. UDP oeffnen!
User erhaelt keine Meeting-Einladungen
Oft ein Exchange-Problem: Pruefe ob die Mailbox korrekt eingerichtet ist und ob der User in Exchange Online eine aktive Mailbox hat. Teams-Kalenderintegration haengt direkt an Exchange Online.
Admin-Rollen fuer Teams
Du musst nicht immer den Globalen Admin fragen. Es gibt dedizierte Teams-Rollen:
| Rolle | Kann |
|---|---|
| Teams-Administrator | Alles im Teams Admin Center verwalten |
| Teams-Kommunikationsadministrator | Sprachanruf und Meetings verwalten |
| Teams-Kommunikationssupport-Spezialist | Anrufprobleme pro User einsehen |
| Teams-Geraeteadministrator | Teams-Raumgeraete verwalten |
Rollen zuweisen: M365 Admin Center > Benutzer > Aktive Benutzer > User auswaehlen > Rollen.
Mehr zu den Rollen und ihren genauen Berechtigungen findest du auf der M365 Benutzer- und Lizenzverwaltungsseite.
Verwandte Themen
- Die Teams-Telefonie ist eng verzahnt mit VoIP-Grundlagen – besonders fuer Direct Routing
- Fuer Gastzugang brauchst du Grundkenntnisse in Entra ID (AD-Grundlagen)
- Die Mailintegration laeuft ueber Exchange Online
- Fuer die PowerShell-Grundlagen schau auf PowerShell im IT-Alltag
Weiterlernen
- Microsoft Learn: Verwalten von Teams mit Richtlinien
- Microsoft Learn: Besprechungsrichtlinien in Teams konfigurieren
- Microsoft Learn: Teams mit PowerShell verwalten
- Microsoft Learn: Gastzugang in Microsoft Teams
- Microsoft Learn: Teams Phone einrichten
- Microsoft Learn: Administratorrollen fuer Teams
Kommentare
Frage, Verbesserungsvorschlag oder eigene Erfahrung zu diesem Artikel? Schreib einen Kommentar. Neue Beiträge erscheinen nach kurzer Moderation.
- Lade Kommentare …