Allgemeine Richtlinien für bedingten Zugriff

Sicherheitsstandards erfüllen die verschiedensten Zwecke, aber viele Organisationen benötigen mehr Flexibilität, als sie bieten. Viele Organisationen müssen bestimmte Konten wie Konten für den Notfallzugriff oder für die Notfallverwaltung aus den Richtlinien für bedingten Zugriff ausschließen. Die Richtlinien, auf die in diesem Artikel verwiesen wird, können organisationsspezifischen Anforderungen entsprechend angepasst werden. Organisationen können den Modus „Nur Bericht“ für bedingten Zugriff zum Ermitteln der Auswirkungen neuer Richtlinienentscheidungen verwenden.

Vorlagen für bedingten Zugriff (Vorschau)

Vorlagen für bedingten Zugriff sollen eine praktische Methode zum Bereitstellen neuer Richtlinien ermöglichen, die den Empfehlungen von Microsoft folgen. Diese Vorlagen sind so konzipiert, dass sie unter Berücksichtigung häufig verwendeter Richtlinien für verschiedene Kundentypen und Standorte maximalen Schutz bieten.

Conditional Access policies and templates in the Azure portal.

Die 14 Richtlinienvorlagen sind in Richtlinien aufgeteilt, die Benutzeridentitäten bzw. Geräten zugewiesen werden. Die Vorlagen befinden sich unter Azure-Portal>Azure Active Directory>Sicherheit>Bedingter Zugrigg>Neue Richtlinie aus Vorlage erstellen.

Create a Conditional Access policy from a preconfigured template in the Azure portal.

Wichtig

Richtlinien einer Vorlage für bedingten Zugriff schließen nur den Benutzer aus, der die Richtlinie erstellt. Wenn Ihre Organisation andere Konten ausschließen muss, müssen Sie die Richtlinie öffnen und die ausgeschlossenen Benutzer und Gruppen so ändern, dass die betreffenden Konten enthalten sind.

Standardmäßig wird jede Richtlinie im Modus „Nur Bericht“ erstellt. Es wird empfohlen, dass Organisationen die Nutzung testen und überwachen, um das beabsichtigte Ergebnis sicherzustellen, bevor die jeweilige Richtlinie aktiviert wird.

* Bei gemeinsamer Konfiguration bieten diese vier Richtlinien eine ähnliche Funktionalität wie die, die durch die Sicherheitsstandards aktiviert wird.

Organisationen, die diese Richtlinien nicht von Microsoft erstellen lassen möchten, können diese manuell erstellen, indem sie die Einstellungen manuell aus der Richtlinienzusammenfassung kopieren oder die verlinkten Artikel verwenden, um Richtlinien selbst zu erstellen.

Sonstige Richtlinien

Konten für den Notfallzugriff

Weitere Informationen zu Notfallzugriffskonten und warum sie wichtig sind, finden Sie in den folgenden Artikeln:

Nächste Schritte