Es gibt Änderungen in den Standardeinstellungen der Exchange Online- und Teams-APIs, die die Sicherheit erhöhen sollen. Ab Ende Oktober bis November 2025 verlangt Microsoft die Zustimmung des Administrators für Drittanbieter-Apps, die über die von Microsoft verwaltete Standard-Zustimmungspolitik auf Exchange Online- und Teams-Inhalte zugreifen.
Microsoft hatte dies bereits Anfang Oktober 2025 im Microsoft 365 Message Center im Beitrag MC1163922 – Upcoming Secure by Default Settings Changes for Exchange and Teams APIs angekündigt.
Das Ganze passiert im Rahmen der Microsoft Secure Future Initiative (SFI) und in Übereinstimmung mit dem Prinzip "Secure by Default". Microsoft aktualisiert die verwaltete Standardzustimmungsrichtlinie in Microsoft 365 Graph, um sie an die laufenden Sicherheitsverbesserungen von Microsoft anzupassen.
Diese Änderungen ermöglichen es Administratoren, den Zugriff von Drittanbieter-Apps auf Exchange- und Teams-Inhalte besser zu kontrollieren und so die Einhaltung von Best Practices durchzusetzen. Dies soll die Sicherheit erhöhen, indem die Zustimmung der Benutzer eingeschränkt wird. Das wirkt sich auf neue App-Berechtigungen aus, jedoch nicht auf bereits genehmigte Apps. Administratoren sollten den App-Zugriff überprüfen und die Zustimmungs-Workflows entsprechend konfigurieren.
MVP: 2013 – 2016
