Er zijn verschillende beveiligingsniveaus en verificatiemethoden in Microsoft Teams. Wanneer een app wordt geïnstalleerd in Teams, kunnen aanvullende beveiligingsvereisten nodig zijn voor de installatie, vooral bij een strengere beveiligingsconfiguratie in een tenant in Microsoft 365. Hier zijn de belangrijkste punten:
1. tenantbeveiligingsniveaus en SSO
- Tenant: De tenant is het account dat door de organisatie wordt gebruikt voor Microsoft 365, inclusief Teams. Elke organisatie heeft specifieke beveiligingsinstellingen die de IT-beheerder beheert in het Microsoft 365 Admin Center.
- Eenmalige aanmelding (SSO): Met SSO kunnen gebruikers zich één keer aanmelden en toegang krijgen tot meerdere apps zonder dat ze zich opnieuw hoeven aan te melden. Voor Teams-apps betekent dit dat gebruikers de app direct kunnen gebruiken zonder aparte aanmeldgegevens te hoeven invoeren.
2. Extra goedkeuringsvereisten voor SSO met een hoger beveiligingsniveau
Als de tenant een hoger beveiligingsniveau vereist, kan het nodig zijn dat de IT-beheerder de app vooraf goedkeurt en extra authenticatiemaatregelen instelt. Deze aanvullende vereisten kunnen zijn
- Multi-factor authenticatie (MFA): Gebruikers moeten niet alleen hun wachtwoord invoeren, maar ook een tweede beveiligingsniveau (bijvoorbeeld een code via een authenticatie-app of sms).
- Beleid voor voorwaardelijke toegang: Toegang tot de Teams app of inloggen via SSO kan worden beperkt op basis van apparaat, locatie of andere factoren.
3. SSO-URL (in dit geval webchat.inwebco.com)
De SSO-URL verwijst naar de authenticatieserver die wordt gebruikt om in te loggen. Met de URL webchat.inwebco.com wordt de authenticatie via deze server geleid, zodat de applicatie in Teams direct toegang heeft tot de gebruikersinformatie van het Microsoft-account en inloggen bij de provider via SSO mogelijk maakt.
4. Goedkeuringsproces voor de app in Microsoft Teams
Als een app een specifieke URL gebruikt voor SSO, kan de beheerder extra machtigingen configureren om:
- De app toe te voegen aan de lijst met goedgekeurde apps, wat vooral vereist is voor aangepaste apps.
- Toegang tot de service alleen toe te staan voor specifieke gebruikersgroepen of rollen.
Dus als het sterkere beveiligingsniveau actief is in de tenant, kan de beheerder aanvullend specificeren dat alleen gebruikers van bepaalde groepen WebChat met SSO mogen gebruiken of dat expliciete goedkeuring van de beheerder vereist is voordat gebruikers de app kunnen installeren en gebruiken.