Teilen über


Akzeptieren der Nutzungsbedingungen vor dem Zugriff auf Microsoft Admin Portals

Organisationen möchten möglicherweise verlangen, dass Benutzer Nutzungsbedingungen (ToU) akzeptieren, bevor Sie auf bestimmte Anwendungen in ihrer Umgebung zugreifen. In diesem Beispiel können Sie eine Richtlinie erstellen, die die Annahme von Nutzungsbedingungen als Teil des anfänglichen Anmeldevorgangs für Administratoren erfordert, die auf eines der Microsoft-Verwaltungsportalezugreifen.

Erstellen Ihrer Nutzungsbedingungen

Dieser Abschnitt enthält die Schritte zum Erstellen eines Beispieldokuments zur Verwendung. Wenn Sie ein Dokument mit Nutzungsbedingungen erstellen, wählen Sie einen Wert für Mit Richtlinienvorlagen für bedingten Zugriff erzwingen aus. Nach dem Auswählen von Benutzerdefinierte Richtlinie wird das Dialogfeld zum Erstellen einer neuen Richtlinie für bedingten Zugriff geöffnet, sobald Ihre Nutzungsbedingungen erstellt wurden.

  1. Erstellen Sie ein neues Dokument, und speichern Sie es als PDF-Datei.
  2. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Administrator für bedingten Zugriff an.
  3. Navigieren Sie zu Schutz>Bedingter Zugriff>Nutzungsbedingungen.
  4. Wählen Sie im oberen Menü die Option Neue Bedingungen aus.
  5. Geben Sie im Textfeld Name einen Namen für Ihre Nutzungsbedingungen an.
  6. Laden Sie Ihre Nutzungsbedingungen als PDF-Datei hoch.
    1. Wählen Sie Ihre Standardsprache aus.
    2. Geben Sie im Textfeld Anzeigename den Namen ein, den Sie anzeigen möchten.
  7. Wählen Sie für Benutzer müssen die Nutzungsbedingungen erweitern die Option Ein aus.
  8. Wählen Sie für Mit Richtlinienvorlagen für bedingten Zugriff erzwingen die Option Benutzerdefinierte Richtlinie aus.
  9. Klicken Sie auf Erstellen.

Erstellen der Richtlinie für bedingten Zugriff

In diesem Abschnitt wird gezeigt, wie Sie die erforderliche Richtlinie für bedingten Zugriff erstellen.

So konfigurieren Sie die Richtlinie für bedingten Zugriff

  1. Benennen Sie Ihre Richtlinie. Es wird empfohlen, dass Unternehmen einen aussagekräftigen Standard für die Namen ihrer Richtlinien erstellen.
  2. Wählen Sie unter Zuweisungen die Option Benutzer- oder Workloadidentitäten aus.
    1. Wählen Sie unter Einschließen die Option Alle Benutzer aus.
    2. Wählen Sie unter Ausschließen die Option Benutzer und Gruppen und dann die Konten für den Notfallzugriff Ihres Unternehmens aus.
  3. Wählen Sie unter "Zielressourcenressourcen>" (früher Cloud-Apps) die folgenden Optionen aus:
    1. Wählen Sie unter "Einschließen" die Option "Ressourcen auswählen" aus.
    2. Wählen Sie Microsoft Admin Portalsund dann Auswählen aus.
  4. Klicken Sie unter Zugriffssteuerungen auf Gewähren.
    1. Wählen Sie Zugriff gewähren aus.
    2. Wählen Sie die Nutzungsbedingungen aus, die Sie zuvor erstellt haben, und wählen Sie "Auswählen" aus.
  5. Bestätigen Sie die Einstellungen, und legen Sie Richtlinie aktivieren auf Nur Bericht fest.
  6. Wählen Sie Erstellen aus, um die Richtlinie zu erstellen und zu aktivieren.

Wenn ein Administrator die Einstellungen mit dem reinen Berichtsmodus bestätigt hat, kann er den Schalter Richtlinie aktivieren von Nur Bericht auf Ein festlegen.

Testen der Richtlinie für bedingten Zugriff

Im vorherigen Abschnitt haben Sie eine Richtlinie für bedingten Zugriff erstellt, die erfordert, dass Nutzungsbedingungen akzeptiert werden, wenn Sie auf eines der Microsoft-Verwaltungsportalezugreifen.

Versuchen Sie, sich beim Microsoft Entra Admin Center mit Ihrem Testkonto anzumelden, um Ihre Richtlinie zu testen. Es sollte ein Dialogfeld angezeigt werden, in dem Sie Ihre Nutzungsbedingungen akzeptieren müssen.

Microsoft Entra Nutzungsbedingungen

Vorlagen für bedingten Zugriff

Verwenden des Modus „Nur Bericht“ für bedingten Zugriff zum Ermitteln der Ergebnisse neuer Richtlinienentscheidungen