Teilen über

Einrichten von Microsoft Entra bedingten Zugriff

  • Artikel

Richtlinien für bedingten Zugriff in Microsoft Entra ID sind in ihrer einfachsten Form Wenn-Dann-Anweisungen: Wenn ein Benutzer auf eine Ressource zugreifen möchte, dann muss er eine Aktion ausführen.

Beispiel: Ein Lohn- und Gehaltsabrechnungsmanager möchte auf die mit Power Apps erstellte Lohn- und Gehaltsabrechnungs-App zugreifen und muss für den Zugriff eine mehrstufige Authentifizierung durchführen.

Administratoren stehen vor zwei Hauptzielen:

  • Ermöglichen Sie Benutzern, überall und jederzeit produktiv zu sein.
  • Sie möchten die Vermögenswerte der Organisation schützen.

Mit Richtlinien für bedingten Zugriff können Sie bei Bedarf die richtigen Zugriffskontrollen anwenden, um die Sicherheit Ihrer Organisation zu gewährleisten, und Ihren Benutzern aus dem Weg gehen, wenn sie nicht benötigt werden. Richtlinien für bedingten Zugriff werden durchgesetzt, nachdem die Erst-Faktor-Authentifizierung abgeschlossen ist.

Nur Globale Admins können Richtlinien für bedingten Zugriff konfigurieren. Dies ist nicht für Microsoft Power Platform oder Dynamics 365 Admins verfügbar.

Konzeptioneller Prozessablauf für den bedingten Zugriff

Informationen zum Einrichten von Richtlinien für bedingten Zugriff finden Sie unter Eine Bereitstellung mit bedingtem Zugriff planen.

Notiz

Wenn Sie Richtlinien für bedingten Zugriff verwenden, um den Zugriff auf Power Platform und seine Funktionen zu beschränken, müssen die folgenden Apps in die Richtlinienanwendung für Cloud-Apps aufgenommen werden:

  • Dataverse
  • Power Platform-API
  • PowerApps-Dienst
  • Microsoft Flow-Dienst
  • Microsoft Azure Management

Derzeit ist der bedingte Zugriff auf nur Microsoft Flow nicht ausreichend. Wie Sie Richtlinien für bedingten Zugriff bereitstellen, erfahren Sie unter Eine Bereitstellung mit bedingtem Zugriff planen und Zugriff auf Power Apps und Power Automate mit Richtlinien für bedingten Zugriff steuern.

Richtlinien für bedingten Zugriff, die alle Cloud-Apps blockieren, außer Power Apps, wird nicht wie erwartet funktionieren. Beispielsweise können Benutzer nicht auf Power Apps zugreifen. Der Ausschluss von Power Apps umfasst keine Cloud-Apps, die zur Verwendung von Power Apps erforderlich sind. Nicht alle Cloud-Apps, die von Power Apps verwendet werden, sind in der Cloud-App-Liste für bedingten Zugriff verfügbar.

Weitere Ressourcen

Bewährte Methoden für bedingten Zugriff in Microsoft Entra ID
Lizenzanforderungen zum Aktivieren des bedingten Zugriffs