Microsoft je najavio značajno poboljšanje sigurnosti za administratore Microsoft Teams-a, uvođenjem nove funkcionalnosti koja omogućava grupno upravljanje aplikacijama sa Microsoft 365 certifikatom putem kontrola zasnovanih na pravilima.
Ovaj napredak, identificiran pod ID-jem Microsoft 365 Roadmap 485712, predstavlja veliki korak u upravljanju organizacionim aplikacijama i postavkama sigurnosti unutar ekosistema Teams-a.
Ukratko, Microsoft Teams uvodi administratorske kontrole zasnovane na pravilima za grupno upravljanje aplikacijama sa Microsoft 365 certifikatom, sa ciljem pojačane sigurnosti. Širom svijeta, uvođenje počinje sredinom avgusta 2025., a očekuje se da će biti završeno do početka septembra 2025. godine, sa podrazumijevanom postavkom “Sve aplikacije dostupne”. Administratore će moći filtrirati aplikacije prema provjeri izdavača, dozvolama i usklađenosti kroz automatiziranu validaciju. Predviđen je i period od 30 dana za prilagođavanje postavki nakon aktivacije, nakon čega će uslijediti neposredno provođenje politike.
Novi sistem za automatizirano upravljanje aplikacijama zasnovano na pravilima započinje svoje globalno uvođenje sredinom avgusta 2025. godine, s punom implementacijom predviđenom do početka septembra iste godine. Ovaj automatizirani sistem upravljanja uvodi sofisticirane kontrole putem Teams administratorskog centra, preciznije u odjeljku Org-wide app settings unutar sekcije Manage apps. Funkcionalnost koristi mehanizam inteligentnog filtriranja koji automatski procjenjuje aplikacije s Microsoft 365 certifikatom prema kriterijumima koje je definirao administrator, uključujući provjeru izdavača, obim dozvola i standarde sigurnosne usklađenosti. Sistem funkcioniše putem centralizovane kontrolne ploče smještene u Manage apps > Actions > Org-wide app settings > Microsoft 365 certified apps, gdje administratori mogu podesiti opciju “All apps available”, koja će biti aktivirana podrazumevano nakon uvođenja. Ovo predstavlja temeljitu promjenu u odnosu na prethodni model postavki za aplikacije trećih strana, gdje su mogućnosti grupnog upravljanja bile ograničene.
Platforma nudi napredne opcije prilagođavanja kroz funkciju “Customize availability”, koja administratorima omogućava implementaciju detaljnih kontrola baziranih na specifičnim API dozvolama, nivoima pristupa podacima i provjeri autentičnosti izdavača. Ovaj višeslojni pristup osigurava da samo aplikacije koje ispunjavaju stroge sigurnosne zahtjeve dobiju pristup organizacijskim resursima. Arhitektura sistema zasnovana na pravilima automatski validira aplikacije prema unaprijed definiranim sigurnosnim politikama, provjeravajući status certifikata Microsoft 365, usklađenost OAuth opsega i konfiguracije sigurnosti specifične za zakupca. Ovaj proces automatske validacije značajno smanjuje administrativno opterećenje uz održavanje robusnih sigurnosnih standarda u cijelom ekosistemu aplikacija organizacije. Organizacije koje trenutno koriste postavke za aplikacije trećih strana doživjet će besprijekornu integraciju bez potrebe za poduzimanjem ikakvih radnji. Međutim, zakupci s onemogućenim postavkama Org-wide app settings moraju pregledati svoje strategije konfiguracije prije uvođenja. Microsoft je implementirao 30-dnevni period odgode nakon aktivacije funkcije, tokom kojeg administratori mogu prilagoditi postavke bez neposrednog uticaja na dostupnost aplikacija. Ovaj mehanizam odgođenog provođenja pruža organizacijama dovoljno vremena za procjenu njihovih trenutnih politika upravljanja aplikacijama i ažuriranje relevantne dokumentacije. Nakon ovog početnog perioda, sve promjene konfiguracije imat će neposredan učinak na dostupnost aplikacija s Microsoft 365 certifikatom, osiguravajući provođenje sigurnosnih politika u realnom vremenu.