Zum Inhalt springen
sw
en

Tippe um zu suchen

Microsoft 365

Microsoft 365 – Teams Administration

Teams Administration im Admin Center: Richtlinien, Gastzugang, Meeting-Einstellungen, Teams Phone und PowerShell-Verwaltung fuer IT-Allrounder im KMU.

8 Min Lesezeit Fortgeschritten Zuletzt aktualisiert:

Das Teams Admin Center im Ueberblick

Microsoft Teams wird ueber das Teams Admin Center unter admin.teams.microsoft.com verwaltet. Es ist das zentrale Cockpit fuer alles, was mit Teams zu tun hat: Richtlinien, Meetings, Apps, Telefonie und die Teams-Struktur selbst.

Das Admin Center ist separat vom allgemeinen M365 Admin Center (admin.microsoft.com) – du brauchst mindestens die Rolle Teams-Administrator oder Globaler Administrator, um dort reinzukommen.

Navigation im linken Menue:

BereichZustaendig fuer
TeamsEinzelne Teams und Kanaele verwalten
BenutzerRichtlinien pro User zuweisen
BesprechungenMeeting-Richtlinien, Konfiguration, Bridges
Messaging-RichtlinienChat- und Kanalverhalten steuern
SprachanrufTeams Phone, Anrufplaene, Auto Attendants
AppsDrittanbieter-Apps erlauben oder sperren
EinstellungenOrg-weite Teams-Einstellungen, Gastzugang
RichtlinienpaketeVordefinierte Richtlinien-Buendel fuer Rollen

Teams & Kanaele verwalten

Wer darf Teams erstellen?

Standardmaessig darf jeder lizenzierte M365-User neue Teams anlegen. Das ist in kleinen Firmen schnell unuebersichtlich. Empfehlung: Team-Erstellung auf IT-Admins oder bestimmte Gruppen einschraenken.

Einschraenken ueber Entra ID (ehem. Azure AD): Im Entra Admin Center unter Gruppen > Allgemein findest du die Einstellung “Benutzer koennen Microsoft 365-Gruppen in Azure-Portalen, auf der API oder in PowerShell erstellen”. Deaktivieren und eine Security Group mit erlaubten Erstellern hinterlegen.

Teams und Kanaele im Admin Center

Unter Teams > Teams verwalten siehst du alle vorhandenen Teams mit Mitgliederzahl, Typ (Privat/Oeffentlich) und Erstellungsdatum. Du kannst:

  • Teams direkt loeschen oder archivieren
  • Mitglieder hinzufuegen und entfernen
  • Kanaele einsehen und verwalten
  • Einstellungen eines Teams oeffnen (Gastberechtigungen, @-Erwaehnung, etc.)

Kanaltypen im Ueberblick:

TypWer sieht ihnWofuer
StandardAlle TeammitgliederAllgemeine Zusammenarbeit
PrivatNur eingeladene MitgliederVertrauliche Themen (z.B. HR)
GeteiltMitglieder aus mehreren TeamsKanaluebergreifende Zusammenarbeit

Meeting-Richtlinien konfigurieren

Meeting-Richtlinien legen fest, was Besprechungsorganisatoren und Teilnehmer in Teams-Meetings duerfen. Du findest sie unter Besprechungen > Besprechungsrichtlinien.

Es gibt eine globale Standardrichtlinie (Global (org-wide default)), die fuer alle gilt, sofern du keine benutzerdefinierte Richtlinie zuweist.

Die wichtigsten Einstellungen:

EinstellungEmpfehlung KMU
Cloud-Aufnahmen erlaubenNach Bedarf, DSGVO beachten!
Automatisch transkribierenNur wenn genuetzt, erzeugt Datenmenge
Wartebereich (Lobby)Aktiviert – externe Teilnehmer warten
Wer kann Wartebereich umgehenNur interne User oder Organisator
Externe Teilnehmer Kamera/MikroStandard: erlaubt
IP-Video in MeetingsAktiviert lassen
Bildschirmfreigabe”Gesamter Bildschirm” oder “Anwendung”
HintergrundeffekteErlaubt (senkt Bandbreite geringfuegig)

Benutzerdefinierte Richtlinie erstellen und zuweisen

  1. Admin Center > Besprechungen > Besprechungsrichtlinien > Hinzufuegen
  2. Namen vergeben (z.B. Vertrieb-Meeting) und Einstellungen konfigurieren
  3. Speichern
  4. User > Benutzer auswaehlen > Richtlinien > Besprechungsrichtlinie zuweisen

Per PowerShell geht das so:

# Neue Besprechungsrichtlinie erstellen
New-CsTeamsMeetingPolicy -Identity "Vertrieb-Meeting" -AllowCloudRecording $false -AutoAdmittedUsers "EveryoneInCompany"

# Richtlinie einem User zuweisen
Grant-CsTeamsMeetingPolicy -Identity "m.muster@firma.ch" -PolicyName "Vertrieb-Meeting"

# Richtlinie fuer alle User einer Gruppe (Batch-Zuweisung)
$users = Get-CsOnlineUser -Filter {Department -eq "Vertrieb"}
$users | ForEach-Object { Grant-CsTeamsMeetingPolicy -Identity $_.UserPrincipalName -PolicyName "Vertrieb-Meeting" }

Gastzugang einrichten

Externe Personen koennen als Gaeste in Teams eingeladen werden. Das ist praktisch fuer Kundenprojekte oder die Zusammenarbeit mit Partnern. Gaeste brauchen nur eine E-Mail-Adresse – keine M365-Lizenz.

Gastzugang aktivieren (zwei Stellen!):

  1. Entra ID (entra.microsoft.com) > Externe Identitaeten > Einstellungen fuer externe Zusammenarbeit: Gasteinladungen erlauben
  2. Teams Admin Center > Einstellungen > Gastzugang: Gastzugang aktivieren

Beide Schalter muessen auf “An” stehen, sonst funktioniert es nicht.

Was Gaeste koennen und nicht koennen:

KoennenKoennen nicht
Chatten, Dateien teilenNeue Teams erstellen
An Meetings teilnehmenBenutzer oder Gruppen suchen
Kanaele nutzen (wenn eingeladen)Org-weite Channels sehen
Dateien in SharePoint lesen/schreibenAuf andere Teams zugreifen

Messaging-Richtlinien

Unter Messaging-Richtlinien steuerst du, was User im Chat und in Kanaelen duerfen:

  • Nachrichten bearbeiten oder loeschen (eigene / fremde)
  • Private Chats mit anderen Usern starten
  • Giphys, Memes und Sticker senden
  • URL-Vorschau anzeigen
  • Lese-Bestaetigung aktivieren
  • Prioritaetsnachrichten senden

Fuer KMU-Standard ist die globale Richtlinie meist in Ordnung. Wenn du sehr strenge Compliance-Anforderungen hast, kannst du z.B. das Loeschen von Nachrichten durch User unterbinden.

# Aktuelle globale Messaging-Richtlinie anzeigen
Get-CsTeamsMessagingPolicy -Identity Global

# Bearbeiten von Nachrichten abschalten
Set-CsTeamsMessagingPolicy -Identity Global -AllowUserEditMessage $false

App-Richtlinien und App-Verwaltung

Teams hat einen eigenen App-Store mit hunderten Drittanbieter-Apps (Jira, Salesforce, Asana, etc.). Als Admin kontrollierst du, welche Apps erlaubt sind.

Dreistufiges Modell:

  1. Org-weite App-Einstellungen: Globaler Schalter – Drittanbieter-Apps erlaubt Ja/Nein
  2. App-Berechtigungsrichtlinien: Welche spezifischen Apps duerfen genutzt werden
  3. App-Setuprichtlinien: Welche Apps werden in der Seitenleiste angepinnt (fuer alle oder bestimmte Gruppen)

Fuer die meisten KMU reicht die globale Richtlinie. Nur wenn ihr sehr strikte Datenschutzanforderungen habt (z.B. Finanzbranche), macht eine Whitelist Sinn.

Teams Phone – VoIP und Telefonie

Microsoft Teams kann als vollstaendige Telefonanlage eingesetzt werden. Dafuer brauchst du:

  • Teams Phone-Lizenz (Add-On zu M365 Business)
  • Anrufplan (Microsoft-Anrufplan mit Schweizer Nummern) oder Direct Routing (eigener SIP-Trunk, z.B. von Swisscom/Salt)

Setup-Schritte fuer Teams Phone:

  1. Teams Phone-Lizenz im M365 Admin Center dem User zuweisen
  2. Im Teams Admin Center > Sprachanruf > Telefonnummern eine Nummer beantragen oder portieren
  3. Nummer dem User unter Benutzer > Kontodetails zuweisen
  4. Optional: Auto Attendant (automatische Begruessung) und Anruf-Warteschlangen konfigurieren
# Telefonnummer einem User zuweisen
Set-CsPhoneNumberAssignment -Identity "m.muster@firma.ch" -PhoneNumber "+41441234567" -PhoneNumberType CallingPlan

# Anrufrichtlinie anzeigen
Get-CsTeamsCallingPolicy -Identity Global

Wenn ihr schon eine bestehende Telefonanlage (3CX, Auerswald) habt und Teams nur als Softphone nutzen wollt, schaut euch Direct Routing an – dann laeuft Teams als Endpunkt, aber die Anlage bleibt bestehen. Mehr dazu auf der VoIP-Grundlagen-Seite.

PowerShell-Verwaltung

Das Microsoft Teams PowerShell-Modul ist das Schweizer Taschenmesser fuer die Teams-Administration. Besonders bei Massenoperationen unschlagbar.

Modul installieren und verbinden:

# Teams PowerShell Modul installieren
Install-Module -Name MicrosoftTeams -Force

# Verbinden (oeffnet Browser fuer MFA)
Connect-MicrosoftTeams

# Mit spezifischem Account
Connect-MicrosoftTeams -AccountId admin@firma.ch

Nuetzliche Alltagsbefehle:

# Alle Teams auflisten
Get-Team | Select-Object DisplayName, Visibility, Archived

# Bestimmtes Team finden
Get-Team -DisplayName "IT-Abteilung"

# Neues Team anlegen
New-Team -DisplayName "Projekt X" -Description "Projektteam 2026" -Visibility Private

# Mitglied zu Team hinzufuegen
Add-TeamUser -GroupId <TeamGroupId> -User "m.muster@firma.ch"

# Mitglied entfernen
Remove-TeamUser -GroupId <TeamGroupId> -User "m.muster@firma.ch" -Role Member

# Gaeste aus allen Teams anzeigen
Get-Team | ForEach-Object { Get-TeamUser -GroupId $_.GroupId | Where-Object { $_.Role -eq "Guest" } | Select-Object @{n="Team";e={$_.DisplayName}}, User }

# Angewendete Richtlinien eines Users pruefen
Get-CsUserPolicyAssignment -Identity "m.muster@firma.ch"

Haeufige Supportfaelle

User sieht ein Team nicht

  1. Pruefe ob der User Mitglied ist: Admin Center > Teams > Team oeffnen > Mitglieder
  2. Ev. hat der User das Team selbst ausgeblendet: In Teams oben rechts auf die drei Punkte neben dem Team klicken > “Einblenden”
  3. Wenn der User kuerzlich hinzugefuegt wurde: bis zu 24h warten oder Client neu starten

Kamera oder Mikrofon funktioniert nicht

  1. Windows-Datenschutzeinstellungen: Win+I > Datenschutz und Sicherheit > Kamera / Mikrofon – Teams muss dort freigeschaltet sein
  2. Im Teams-Geraetebericht pruefen: Admin Center > Benutzer > User auswaehlen > Meeting-Aktivitaet
  3. Teams-Desktop-Client komplett neu starten (nicht nur Fenster schliessen)
  4. Im Teams-Client selbst: Einstellungen > Geraete – richtiges Mikrofon/Kamera ausgewaehlt?

Verbindungsprobleme / Meetings brechen ab

Teams benoetigt folgende Netzwerkfreigaben:

ProtokollPortsVerwendung
UDP3478–3481Media (Audio/Video)
TCP443Signalisierung, Fallback
TCP80HTTP-Redirect
# Teams-Endpunkte auf Erreichbarkeit testen
Test-NetConnection -ComputerName teams.microsoft.com -Port 443
Test-NetConnection -ComputerName statics.teams.cdn.office.net -Port 443

Wenn UDP geblockt ist, faellt Teams auf TCP 443 zurueck – das Meeting funktioniert noch, aber die Qualitaet ist schlechter. UDP oeffnen!

User erhaelt keine Meeting-Einladungen

Oft ein Exchange-Problem: Pruefe ob die Mailbox korrekt eingerichtet ist und ob der User in Exchange Online eine aktive Mailbox hat. Teams-Kalenderintegration haengt direkt an Exchange Online.

Admin-Rollen fuer Teams

Du musst nicht immer den Globalen Admin fragen. Es gibt dedizierte Teams-Rollen:

RolleKann
Teams-AdministratorAlles im Teams Admin Center verwalten
Teams-KommunikationsadministratorSprachanruf und Meetings verwalten
Teams-Kommunikationssupport-SpezialistAnrufprobleme pro User einsehen
Teams-GeraeteadministratorTeams-Raumgeraete verwalten

Rollen zuweisen: M365 Admin Center > Benutzer > Aktive Benutzer > User auswaehlen > Rollen.

Mehr zu den Rollen und ihren genauen Berechtigungen findest du auf der M365 Benutzer- und Lizenzverwaltungsseite.

Verwandte Themen

Weiterlernen

Kommentare

Frage, Verbesserungsvorschlag oder eigene Erfahrung zu diesem Artikel? Schreib einen Kommentar. Neue Beiträge erscheinen nach kurzer Moderation.

  • Lade Kommentare …
Kommentar schreiben