Updated September 2, 2025: We have updated the content. Thank you for your patience.

Introduction

We are reaching out to inform you of an important security and authentication update that may impact your integration with the Microsoft Teams PowerShell Module. As part of our ongoing commitment to strengthening security across Microsoft 365 services, we are updating the authentication requirements for application-based authentication with Administrative Units in the Teams PowerShell Module.

These changes are designed to ensure that Entra applications with Administrative Units used for backend access to Teams PowerShell are properly scoped and secured. If your organization uses Entra applications to automate or manage Teams via PowerShell, action is required to avoid service disruption. 

When will this happen

This change will take effect on Monday, September 15, 2025.

How this affects your organization

If your organization uses Entra applications to authenticate against the Microsoft Teams PowerShell Module, you must update the Application  permissions to avoid disruption.

Specifically:

• RoleManagement.Read.Directory: Required for all Entra applications to verify association with an Administrative Unit.
• GroupMember.Read.All: Required if your application with Administrative Units uses the following cmdlets:
  • *-CsGroupPolicyAssignment
  • *-CsGroupPolicyPackageAssignment

No changes are required for delegated permissions.

What you can do to prepare

To ensure uninterrupted access:

1. Review your Entra applications:

• Go to Microsoft Entra ID > Roles and administrators.
• Check the Teams Administrator roles for any Entra applications or service principals, under the scope of Administrative Units, used with Teams PowerShell.

2. Update API permissions:

• Navigate to Microsoft Entra ID > App registrations.
• • Locate the relevant application under the scope of Administrative Units and add the following permissions:
  
  • GroupMember.Read.All
  • RoleManagement.Read.Directory

3. Test your integrations to confirm continued functionality.

Learn more: Application-based authentication in Teams PowerShell Module.

Compliance considerations

No compliance considerations identified, review as appropriate for your organization.

2025年9月2日更新:内容を更新しました。お待ちいただきありがとうございます。

紹介

Microsoft Teams PowerShell モジュールとの統合に影響を与える可能性のある 重要なセキュリティと認証の更新プログラム についてお知らせします。Microsoft 365 サービス全体のセキュリティを強化するための継続的な取り組みの一環として、Teams PowerShell モジュールの 管理単位 を使用したアプリケーションベースの認証の認証要件を更新しています。

これらの変更は、Teams PowerShell へのバックエンド アクセスに使用される管理単位を持つ Entra アプリケーションが適切にスコープ設定され、セキュリティで保護されるように設計されています。組織で Entra アプリケーションを使用して PowerShell 経由で Teams を自動化または管理する場合は、サービスの中断を回避するためのアクションが必要です。 

これはいつ起こるのでしょうか

この変更は、2025年9月15日(月)より有効となります。

これが組織に与える影響

組織で Entra アプリケーションを使用して Microsoft Teams PowerShell モジュールに対して認証する場合は、中断を回避するために アプリケーションの  アクセス許可を更新する必要があります。

具体的には：

• RoleManagement.Read.Directory: 管理単位との関連付けを確認するために、すべての Entra アプリケーションに必要です。
• GroupMember.Read.All: 管理単位を持つアプリケーションで次のコマンドレットを使用する場合に必要です。
  • *-CsGroupPolicyAssignment
  • *-CsGroupPolicyPackageAssignment

委任されたアクセス許可に変更は必要ありません。

準備するためにできること

中断のないアクセスを確保するには:

1. Entra アプリケーションを確認します。

• [ Microsoft Entra ID > ロールと管理者] に移動します。
• Teams PowerShell で使用される管理単位のスコープで、Entra アプリケーションまたはサービス プリンシパルの Teams 管理者 ロールを確認します。

2. API 権限を更新します。

• [ Microsoft Entra ID > アプリの登録] に移動します。
• . 管理単位の範囲で関連するアプリケーションを見つけ、次の権限を追加します。
  
  • GroupMember.Read.All
  • RoleManagement.Read.Directory

3. 統合をテストして、継続的な機能を確認します。

詳細情報: Teams PowerShell モジュールでのアプリケーションベースの認証。

コンプライアンスに関する考慮事項

コンプライアンスに関する考慮事項が特定されていない場合は、組織に応じて確認します。