Nutzungsbedingungen für Azure Active Directory

  • Artikel
  • 18 Minuten Lesedauer

Mit den Richtlinien der Azure AD-Nutzungsbedingungen können Organisationen komfortabel Informationen für Endbenutzer anzeigen. Dadurch wird sichergestellt, dass Benutzern relevante Haftungsausschlüsse angezeigt werden, um rechtliche oder compliancebezogene Anforderungen zu erfüllen. Dieser Artikel enthält eine Einführung in die Verwendung von Richtlinien für Nutzungsbedingungen.

Hinweis

Dieser Artikel enthält eine ausführliche Vorgehensweise zum Löschen personenbezogener Daten vom Gerät oder aus dem Dienst, die Sie bei Ihren Pflichten gemäß der DSGVO unterstützen kann. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.

Übersichtsvideos

Das folgende Video enthält eine kurze Übersicht über Richtlinien für Nutzungsbedingungen.

Weitere Videos:

Welche Möglichkeiten bieten die Nutzungsbedingungen?

Richtlinien für Azure AD-Nutzungsbedingungen bieten folgende Funktionen:

  • Mitarbeiter oder Gäste müssen Ihrer Richtlinie für die Nutzungsbedingungen zustimmen, bevor ihnen Zugriff gewährt wird.
  • Mitarbeiter oder Gäste müssen Ihrer Richtlinie für Nutzungsbedingungen auf jedem Gerät zustimmen, bevor ihnen Zugriff gewährt wird.
  • Mitarbeiter oder Gäste müssen Ihrer Richtlinie für Nutzungsbedingungen gemäß einer Zeitplanserie zustimmen.
  • Mitarbeiter oder Gastbenutzer müssen Ihrer Richtlinie für Nutzungsbedingungen vor dem Registrieren von Sicherheitsinformationen in Azure AD Multifactor Authentication (MFA) zustimmen.
  • Mitarbeiter müssen Ihrer Richtlinie für Nutzungsbedingungen vor dem Registrieren von Sicherheitsinformationen in der Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR) von Azure AD zustimmen.
  • Anzeigen einer Richtlinie für allgemeine Nutzungsbedingungen für alle Benutzer in Ihrer Organisation.
  • Anzeigen bestimmter Nutzungsbedingungen basierend auf Benutzerattributen (z. B. Ärztinnen und Ärzte im Vergleich zu Pflegepersonal oder lokale Mitarbeiter*innen im Vergleich zu internationalen Mitarbeiter*innen) mithilfe von dynamischen Gruppen
  • Anzeigen von Richtlinien für spezifische Nutzungsbedingungen beim Zugriff auf besonders geschäftsrelevante Anwendungen (beispielsweise Salesforce).
  • Anzeigen von Richtlinien für Nutzungsbedingungen in verschiedenen Sprachen.
  • Auflisten, wer den Richtlinien für Nutzungsbedingungen bereits bzw. noch nicht zugestimmt hat.
  • Unterstützung bei der Erfüllung von Datenschutzbestimmungen.
  • Anzeigen eines Protokolls zur Aktivität der Richtlinie für Nutzungsbedingungen in Bezug auf Compliance und Überwachung.
  • Erstellen und Verwalten von Richtlinien für Nutzungsbedingungen für die Verwendung von Microsoft Graph-APIs.

Voraussetzungen

Um die Azure AD-Richtlinien für Nutzungsbedingungen verwenden und konfigurieren zu können, benötigen Sie Folgendes:

  • Eine der folgenden Lizenzen: Azure AD Premium P1, P2, EMS E3 oder EMS E5.
  • Eines der folgenden Administratorkonten für das Verzeichnis, das Sie konfigurieren möchten:
    • Globaler Administrator
    • Sicherheitsadministrator
    • Administrator für den bedingten Zugriff

Dokument mit Nutzungsbedingungen

Der Inhalt von Azure AD-Richtlinien für Nutzungsbedingungen wird im PDF-Format bereitgestellt. Die PDF-Datei kann für beliebige Inhalte verwendet werden (etwa für vorhandene Vertragsdokumente) und ermöglicht es, bei der Benutzeranmeldung die Zustimmung von Endbenutzern einzuholen. Zur Unterstützung von Benutzern auf mobilen Geräten wird für PDF-Inhalte der Schriftgrad 24 empfohlen.

Hinzufügen von Nutzungsbedingungen

Führen Sie nach Fertigstellung Ihres Dokuments mit Richtlinien für Nutzungsbedingungen die folgenden Schritte aus, um sie hinzuzufügen.

  1. Melden Sie sich als Administrator für bedingten Zugriff, Sicherheitsadministrator oder globaler Administrator beim Azure-Portal an.

  2. Navigieren Sie zu Azure Active Directory>Sicherheit>Bedingter Zugriff>Nutzungsbedingungen.

  3. Wählen Sie Neue Bedingungen aus.

    Bereich „Neue Nutzungsbedingungen“ zum Festlegen der Einstellungen für die Nutzungsbedingungen

  4. Geben Sie im Feld Name einen Namen für die Richtlinie für Nutzungsbedingungen zur Verwendung im Azure-Portal ein.

  5. Navigieren Sie im Feld für das Dokument mit Nutzungsbedingungen zu Ihrer PDF-Datei mit der fertig gestellten Richtlinie für Nutzungsbedingungen, und wählen Sie die Datei aus.

  6. Wählen Sie die Sprache für Ihr Dokument mit der Richtlinie für Nutzungsbedingungen aus. Die Sprachoption ermöglicht das Hochladen mehrerer Richtlinien für Nutzungsbedingungen in verschiedenen Sprachen. Die Version der Richtlinie für Nutzungsbedingungen, die einem Endbenutzer angezeigt wird, basiert auf den Browsereinstellungen.

  7. Geben Sie im Feld Anzeigename einen Titel ein, der Benutzern bei der Anmeldung angezeigt wird.

  8. Legen Sie Benutzer müssen die Nutzungsbedingungen erweitern auf Ein fest, damit Endbenutzer die Richtlinie für Nutzungsbedingungen anzeigen müssen, bevor sie diesen Bedingungen zustimmen können.

  9. Wenn Endbenutzer Ihrer Richtlinie für Nutzungsbedingungen auf jedem Gerät zustimmen sollen, über das der Zugriff erfolgt, legen Sie Zustimmung der Benutzer auf jedem Gerät erforderlich auf Ein fest. Wenn diese Option aktiviert ist, müssen Benutzer möglicherweise weitere Anwendungen installieren. Weitere Informationen finden Sie unter Nutzungsbedingungen pro Gerät.

  10. Wenn die Zustimmungen zur Richtlinie für Nutzungsbedingungen nach einem Zeitplan ablaufen sollen, legen Sie Ablauf für Einwilligungen auf Ein fest. Wenn diese Option auf „Ein“ festgelegt ist, werden zwei weitere Zeitplaneinstellungen angezeigt.

    Einstellungen von „Ablauf für Einwilligungen“ zum Festlegen des Startdatums, der Häufigkeit und Dauer

  11. Verwenden Sie die Einstellungen Ablauf startet am und Häufigkeit, um den Zeitplan für den Ablauf der Richtlinie für Nutzungsbedingungen anzugeben. In der folgenden Tabelle wird das Ergebnis für ein paar Beispieleinstellungen aufgezeigt:

    Ablauf startet am Häufigkeit Ergebnis
    Heutiges Datum Monatlich Ab heute müssen die Benutzer der Richtlinie für Nutzungsbedingungen zustimmen und dieser dann jeden Monat erneut zustimmen.
    Datum in der Zukunft Monatlich Ab heute müssen die Benutzer der Richtlinie für Nutzungsbedingungen zustimmen. Wenn das Datum in der Zukunft eintritt, laufen die Einwilligungen ab, und die Benutzer*innen müssen dann den Nutzungsbedingungen jeden Monat erneut zustimmen.

    Wenn Sie beispielsweise das Datum für „Ablauf startet am“ auf 1. Jan. und die Häufigkeit auf Monatlich festlegen, könnten sich für zwei Benutzer die folgenden Ablauftermine ergeben:

    Benutzer Erstes Zustimmungsdatum Erstes Ablaufdatum Zweites Ablaufdatum Drittes Ablaufdatum
    Alina 1\. Januar 1\. Februar 1\. März 1\. April
    Bernd 15. Januar 1\. Februar 1\. März 1\. April

  12. Verwenden Sie die Einstellung Zeitraum bis erneute Zustimmung erforderlich ist (Tage), um die Anzahl von Tagen anzugeben, nach denen der Benutzer der Richtlinie für Nutzungsbedingungen spätestens erneut zustimmen muss. Dies ermöglicht es den Benutzern, ihrem eigenen Zeitplan zu folgen. Wenn Sie den Zeitraum beispielsweise auf 30 Tage festlegen, könnten sich für zwei Benutzer die folgenden Ablauftermine ergeben:

    Benutzer Erstes Zustimmungsdatum Erstes Ablaufdatum Zweites Ablaufdatum Drittes Ablaufdatum
    Alina 1\. Januar 31. Januar 2\. März 1\. April
    Bernd 15. Januar 14. Februar 16. März 15. April

    Es ist möglich, die Einstellungen Ablauf für Einwilligungen und Zeitraum bis erneute Zustimmung erforderlich ist (Tage) zusammen zu verwenden. Normalerweise wird aber jeweils nur eine dieser Einstellungen verwendet.

  13. Verwenden Sie unter Bedingter Zugriff die Liste Mit Richtlinienvorlagen für bedingten Zugriff erzwingen, um die Vorlage zum Erzwingen der Richtlinie für Nutzungsbedingungen auszuwählen.

    Vorlage BESCHREIBUNG
    Benutzerdefinierte Richtlinie Wählen Sie die Benutzer, Gruppen und Apps aus, für die diese Richtlinie für Nutzungsbedingungen gelten soll.
    Richtlinie für bedingten Zugriff später erstellen Diese Richtlinie für Nutzungsbedingungen wird in der Zuweisungssteuerungsliste angezeigt, wenn Sie eine Richtlinie für bedingten Zugriff erstellen.

    Wichtig

    Die Richtliniensteuerelemente für den bedingten Zugriff (einschließlich Richtlinien für Nutzungsbedingungen) unterstützen die Erzwingung für Dienstkonten nicht. Es wird empfohlen, alle Dienstkonten von der Richtlinie für bedingten Zugriff auszuschließen.

    Benutzerdefinierte Richtlinien für bedingten Zugriff ermöglichen präzise Richtlinien für Nutzungsbedingungen bis auf die Ebene einer spezifischen Cloudanwendung oder Benutzergruppe. Weitere Informationen finden Sie unter Quickstart: Fordern der Annahme von Nutzungsbedingungen vor dem Zugreifen auf Cloud-Apps.

  14. Klicken Sie auf Erstellen.

    Wenn Sie eine benutzerdefinierte Richtlinienvorlage für bedingten Zugriff ausgewählt haben, wird ein neuer Bildschirm angezeigt, auf dem Sie die benutzerdefinierte Richtlinie für bedingten Zugriff erstellen können.

    Bedingter Zugriff, Bereich „Neu“, der angezeigt wird, wenn Sie die benutzerdefinierte Richtlinienvorlage für bedingten Zugriff ausgewählt haben

    Ihre neuen Richtlinien für Nutzungsbedingungen werden angezeigt.

Anzeigen des Berichts über abgelehnte und akzeptierte Nutzungsbedingungen

Auf dem Blatt für die Nutzungsbedingungen wird angezeigt, wie viele Benutzer die Bedingungen akzeptiert bzw. abgelehnt haben. Diese Werte sowie die Angabe, wer die Bedingungen akzeptiert/abgelehnt hat, werden für die Lebensdauer der Richtlinie für Nutzungsbedingungen gespeichert.

  1. Melden Sie sich unter https://aka.ms/catou bei Azure an, und navigieren Sie zu Nutzungsbedingungen.

    Blatt für Nutzungsbedingungen mit der Anzahl der Benutzer, die zugestimmt und abgelehnt haben

  2. Wählen Sie neben dem Namen der Richtlinie für Nutzungsbedingungen die Zahl unter Akzeptiert oder Abgelehnt aus, um den aktuellen Status für Benutzer anzuzeigen.

    Bereich „Zustimmungen zu Nutzungsbedingungen“ mit einer Auflistung der Benutzer, die zugestimmt haben

  3. Um den Verlauf für einen einzelnen Benutzer anzuzeigen, wählen Sie die Auslassungspunkte (...) und dann Verlauf anzeigen aus.

    Kontextmenü „Verlauf anzeigen“ für einen Benutzer

    Im Bereich „Verlauf anzeigen“ wird der Verlauf aller Zustimmungen, Ablehnungen und Ablauftermine angezeigt.

    Der Bereich „Verlauf anzeigen“ enthält den Verlauf aller Zustimmungen, Ablehnungen und Ablauftermine für einen Benutzer.

Anzeigen der Azure AD-Überwachungsprotokolle

Wenn Sie weitere Aktivitäten anzeigen möchten, enthalten Richtlinien für Azure AD-Nutzungsbedingungen Überwachungsprotokolle. Jede Benutzerzustimmung löst ein Ereignis in den Überwachungsprotokollen aus, die 30 Tage lang gespeichert werden. Diese Protokolle können im Portal angezeigt oder als CSV-Datei heruntergeladen werden.

Gehen Sie wie folgt vor, um mit der Verwendung von Azure AD-Überwachungsprotokollen zu beginnen:

  1. Melden Sie sich als Administrator für bedingten Zugriff, Sicherheitsadministrator oder globaler Administrator beim Azure-Portal an.

  2. Navigieren Sie zu Azure Active Directory>Sicherheit>Bedingter Zugriff>Nutzungsbedingungen.

  3. Wählen Sie die gewünschte Richtlinie für Nutzungsbedingungen aus.

  4. Wählen Sie Überwachungsprotokolle anzeigen aus.

  5. Auf dem Bildschirm mit den Azure AD-Überwachungsprotokollen können Sie die Informationen mithilfe der bereitgestellten Listen nach bestimmten Überwachungsprotokollinformationen filtern.

    Sie können auch Herunterladen auswählen, um die Informationen zur in einer CSV-Datei herunterzuladen und lokal zu verwenden.

    Bildschirm der Azure AD-Überwachungsprotokolle mit Angaben zu Datum, Zielrichtlinie, „Initiiert von (Akteur)“ und Aktivität

    Wenn Sie ein Protokoll auswählen, wird ein Bereich mit weiteren Aktivitätsdetails angezeigt.

    Aktivitätsdetails für ein Protokoll mit den Angaben „Aktivität“, „Aktivitätsstatus“, „Initiiert von (Akteur)“ und „Ziel(e)“

Darstellung der Nutzungsbedingungen für Benutzer

Wenn eine Richtlinie für Nutzungsbedingungen erstellt wurde und erzwungen wird, wird den betroffenen Benutzern bei der Anmeldung folgender Bildschirm angezeigt.

Beispiel für Nutzungsbedingungen, die angezeigt werden, wenn sich ein Benutzer anmeldet

Benutzer können die Richtlinie für Nutzungsbedingungen anzeigen und bei Bedarf die Schaltflächen zum Vergrößern und Verkleinern verwenden.

Ansicht der Nutzungsbedingungen mit Zoomschaltflächen

Im folgenden Bildschirm wird die Darstellung der Richtlinie für Nutzungsbedingungen auf mobilen Geräten veranschaulicht.

Beispiel für Nutzungsbedingungen, die angezeigt werden, wenn sich ein Benutzer auf einem mobilen Gerät anmeldet

Benutzer müssen der Richtlinie für Nutzungsbedingungen nur einmal zustimmen. Bei späteren Anmeldungen wird diese Richtlinie nicht mehr angezeigt.

Möglichkeiten zum Lesen der Nutzungsbedingungen für die Benutzer

Benutzer können die Richtlinien für Nutzungsbedingungen, denen sie zugestimmt haben, mit den folgenden Schritten lesen und anzeigen:

  1. Melden Sie sich bei https://myaccount.microsoft.com/ an.
  2. Wählen Sie Einstellungen & Datenschutz aus.
  3. Wählen Sie Datenschutz aus.
  4. Wählen Sie unter Hinweis der Organisation neben den Nutzungsbedingungen, die Sie überprüfen möchten, Ansicht aus.

Bearbeiten der Details der Nutzungsbedingungen

Sie können einige Details der Richtlinien für Nutzungsbedingungen bearbeiten, aber kein vorhandenes Dokument ändern. Im Folgenden wird das Verfahren zum Bearbeiten von Details beschrieben.

  1. Melden Sie sich als Administrator für bedingten Zugriff, Sicherheitsadministrator oder globaler Administrator beim Azure-Portal an.

  2. Navigieren Sie zu Azure Active Directory>Sicherheit>Bedingter Zugriff>Nutzungsbedingungen.

  3. Wählen Sie die Richtlinie für Nutzungsbedingungen aus, die Sie bearbeiten möchten.

  4. Wählen Sie Bedingungen bearbeiten aus.

  5. Sie können im Bereich „Nutzungsbedingungen bearbeiten“ folgende Optionen ändern:

    • Name: der interne Name der Nutzungsbedingungen, der für Endbenutzer nicht freigegeben wird
    • Anzeigename: der Name, den Endbenutzer beim Anzeigen der Nutzungsbedingungen sehen
    • Benutzer müssen die Nutzungsbedingungen erweitern: Durch Festlegen dieser Option auf Ein erzwingen Sie, dass der Endbenutzer das Dokument mit der Richtlinie für Nutzungsbedingungen erweitern muss, bevor er es akzeptieren kann.
    • (Vorschau:) Sie können ein vorhandenes Dokument mit Nutzungsbedingungen aktualisieren.
    • Sie können vorhandenen Nutzungsbedingungen eine Sprache hinzufügen.

    Wenn Sie andere Einstellungen ändern möchten, z. B. das PDF-Dokument, die Optionen „Zustimmung der Benutzer auf jedem Gerät erforderlich“, „Ablauf für Einwilligungen“ und „Zeitraum bis erneute Zustimmung erforderlich ist (Tage)“ oder die Richtlinie für bedingten Zugriff, müssen Sie eine neue Richtlinie für Nutzungsbedingungen erstellen.

    Bearbeiten der Anzeige unterschiedlicher Sprachoptionen

  6. Wählen Sie Speichern aus, wenn Sie fertig sind, um Ihre Änderungen zu speichern.

Aktualisieren der Version oder der PDF-Datei vorhandener Nutzungsbedingungen

  1. Melden Sie sich als Administrator für bedingten Zugriff, Sicherheitsadministrator oder globaler Administrator beim Azure-Portal an.

  2. Navigieren Sie zu Azure Active Directory>Sicherheit>Bedingter Zugriff>Nutzungsbedingungen.

  3. Wählen Sie die Richtlinie für Nutzungsbedingungen aus, die Sie bearbeiten möchten.

  4. Wählen Sie Bedingungen bearbeiten aus.

  5. Wählen Sie für die Sprache, für die Sie die Version aktualisieren möchten, in der Aktionsspalte Aktualisieren aus.

    Bereich „Nutzungsbedingungen bearbeiten“ mit Optionen für den Namen und zum Erweitern der Nutzungsbedingungen

  6. Laden Sie im rechten Bereich die PDF-Datei für die neue Version hoch.

  7. Dort gibt es auch die Umschaltoption Require reaccept (Erneute Zustimmung anfordern), wenn Ihre Benutzer dieser neuen Version bei der nächsten Anmeldung zustimmen müssen. Bei aktivierter Option werden Ihre Benutzer beim nächsten Versuch, auf die in Ihrer Richtlinie für bedingten Zugriff definierte Ressource zuzugreifen, aufgefordert, dieser neuen Version zuzustimmen. Wenn eine erneute Zustimmung durch die Benutzer nicht erforderlich ist, gilt die vorherige Einwilligung weiter. Die neue Version wird nur neuen Benutzern, die noch nicht zugestimmt haben, oder Benutzern angezeigt, deren Einwilligung abläuft. Bis zum Sitzungsablauf wird mit Require reaccept (Erneute Zustimmung anfordern) von Benutzern nicht gefordert, die neuen Nutzungsbedingungen zu akzeptieren. Wenn Sie eine erneute Zustimmung sicherstellen möchten, löschen Sie die Nutzungsbedingungen, und erstellen Sie sie erneut, oder erstellen Sie für diesen Fall neue Nutzungsbedingungen.

    „Nutzungsbedingungen bearbeiten“: Option zum erneuten Annehmen hervorgehoben

  8. Nachdem Sie Ihre neue PDF-Datei hochgeladen und die Option für erneute Zustimmung aktiviert haben, wählen Sie unten im Bereich „Hinzufügen“ aus.

  9. Jetzt wird die neueste Version in der Spalte „Dokument“ angezeigt.

Anzeigen früherer Versionen von Nutzungsbedingungen

  1. Melden Sie sich als Administrator für bedingten Zugriff, Sicherheitsadministrator oder globaler Administrator beim Azure-Portal an.

  2. Navigieren Sie zu Azure Active Directory>Sicherheit>Bedingter Zugriff>Nutzungsbedingungen.

  3. Wählen Sie die Richtlinie für Nutzungsbedingungen aus, für die Sie den Versionsverlauf anzeigen möchten.

  4. Wählen Sie Sprachen und Versionsverlauf aus.

  5. Wählen Sie Frühere Versionen anzeigen aus.

    Dokumentdetails einschließlich Sprachversionen

  6. Sie können den Namen des Dokuments auswählen, um die entsprechende Version herunterzuladen.

Anzeigen der Benutzer, die die jeweilige Version akzeptiert haben

  1. Melden Sie sich als Administrator für bedingten Zugriff, Sicherheitsadministrator oder globaler Administrator beim Azure-Portal an.
  2. Navigieren Sie zu Azure Active Directory>Sicherheit>Bedingter Zugriff>Nutzungsbedingungen.
  3. Um festzustellen, wer die Nutzungsbedingungen aktuell akzeptiert hat, wählen Sie die Zahl in der Spalte Akzeptiert für die gewünschten Nutzungsbedingungen aus.
  4. Auf der nächsten Seite wird standardmäßig der aktuelle Status aller Benutzer angezeigt, die den Nutzungsbedingungen zugestimmt haben.
  5. Wenn Sie auch frühere Einwilligungen anzeigen möchten, wählen Sie in der Dropdownliste Aktueller Status die Option Alle aus. Damit zeigen Sie Details für sämtliche Benutzerereignisse zu jeder Version mit der entsprechenden Aktion an.
  6. Alternativ können Sie in der Dropdownliste Version eine bestimmte Version auswählen, um anzuzeigen, wer diese spezielle Version akzeptiert hat.

Hinzufügen einer Sprache für Nutzungsbedingungen

Im Folgenden wird das Verfahren zum Hinzufügen einer Sprache für die Nutzungsbedingungen beschrieben.

  1. Melden Sie sich als Administrator für bedingten Zugriff, Sicherheitsadministrator oder globaler Administrator beim Azure-Portal an.

  2. Navigieren Sie zu Azure Active Directory>Sicherheit>Bedingter Zugriff>Nutzungsbedingungen.

  3. Wählen Sie die Richtlinie für Nutzungsbedingungen aus, die Sie bearbeiten möchten.

  4. Wählen Sie Bedingungen bearbeiten aus.

  5. Wählen Sie unten auf der Seite Sprache hinzufügen aus.

  6. Laden Sie im Bereich „Sprache der Nutzungsbedingungen hinzufügen“ Ihre lokalisierte PDF-Datei hoch, und wählen Sie die Sprache aus.

    Ausgewählte Nutzungsbedingungen und hervorgehobene Registerkarte „Sprachen“ im Detailbereich

  7. Wählen Sie Sprache hinzufügen aus.

  8. Wählen Sie Speichern aus.

  9. Wählen Sie Hinzufügen aus, um die Sprache hinzuzufügen.

Nutzungsbedingungen pro Gerät

Mit der Einstellung Zustimmung der Benutzer auf jedem Gerät erforderlich können Sie erzwingen, dass Endbenutzer Ihrer Richtlinie für Nutzungsbedingungen auf jedem Gerät zustimmen müssen, über das der Zugriff erfolgt. Die Endbenutzer müssen ihre Geräte in Azure AD registrieren. Nach der Geräteregistrierung wird die Geräte-ID verwendet, um die Richtlinie für Nutzungsbedingungen auf dem jeweiligen Gerät zu erzwingen.

Unterstützte Plattformen und Software

iOS Android Windows 10 Andere
Native App Ja Ja Ja
Microsoft Edge Ja Ja Ja
Internet Explorer Ja Ja Ja
Chrome (mit Erweiterung) Ja Ja Ja

Für Nutzungsbedingungen pro Gerät gelten die folgenden Einschränkungen:

  • Ein Gerät kann nur mit einem Mandanten verknüpft werden.
  • Der Benutzer muss über Berechtigungen zum Einbinden des Geräts verfügen.
  • Die Intune-Registrierungs-App wird nicht unterstützt. Stellen Sie sicher, dass sie in jeder Richtlinie für bedingten Zugriff ausgeschlossen wird, die eine Richtlinie für Nutzungsbedingungen erfordert.
  • Azure AD B2B-Benutzer werden nicht unterstützt.

Wenn das Gerät des Benutzers nicht eingebunden ist, wird ihm eine Meldung angezeigt, dass er sein Gerät einbinden muss. Die Benutzeroberfläche ist von der Plattform und Software abhängig.

Einbinden eines Windows 10-Geräts

Wenn ein Benutzer Windows 10 und Microsoft Edge verwendet, wird ihm eine Meldung zum Einbinden des Geräts angezeigt, die ähnlich wie die folgende aussieht.

Windows 10 und Microsoft Edge – Meldung, in der Sie darauf hingewiesen werden, dass Ihr Gerät registriert werden muss

Bei Verwendung von Chrome wird er aufgefordert, die Erweiterung „Windows 10-Konten“ zu installieren.

Registrieren eines iOS-Geräts

Wenn ein Benutzer ein iOS-Gerät verwendet, wird er aufgefordert, die Microsoft Authenticator-App zu installieren.

Registrieren eines Android-Geräts

Wenn ein Benutzer ein Android-Gerät verwendet, wird er aufgefordert, die Microsoft Authenticator-App zu installieren.

Browsers

Wenn ein Benutzer einen nicht unterstützten Browser verwendet, wird er aufgefordert, einen anderen Browser zu verwenden.

Meldung, in der Sie darauf hingewiesen werden, dass Ihr Gerät registriert werden muss, aber der Browser nicht unterstützt wird

Löschen von Nutzungsbedingungen

Veraltete Richtlinien für Nutzungsbedingungen können wie folgt gelöscht werden:

  1. Melden Sie sich als Administrator für bedingten Zugriff, Sicherheitsadministrator oder globaler Administrator beim Azure-Portal an.

  2. Navigieren Sie zu Azure Active Directory>Sicherheit>Bedingter Zugriff>Nutzungsbedingungen.

  3. Wählen Sie die Richtlinie für Nutzungsbedingungen aus, die Sie entfernen möchten.

  4. Wählen Sie Bedingungen löschen aus.

  5. Wählen Sie in der Meldung mit der Frage, ob Sie fortfahren möchten, Ja aus.

    Meldung, in der Sie aufgefordert werden, das Löschen der Nutzungsbedingungen zu bestätigen

    Ihre Richtlinie für Nutzungsbedingungen wird nicht mehr angezeigt.

Löschen von Datensätzen zur Benutzerakzeptanz

Datensätze zur Benutzerakzeptanz werden unter folgenden Bedingungen gelöscht:

  • Die Nutzungsbedingungen werden explizit vom Administrator gelöscht. Wenn diese Änderung erfolgt, werden alle Datensätze zur Benutzerakzeptanz, die diesen speziellen Nutzungsbedingungen zugeordnet sind, ebenfalls gelöscht.
  • Der Mandant verliert seine Active Azure Active Directory Premium-Lizenz.
  • Der Mandant wird gelöscht.

Richtlinienänderungen

Richtlinien für bedingten Zugriff werden sofort wirksam. In diesem Fall werden dem Administrator Cloudprobleme oder Azure AD-Tokenprobleme angezeigt. Der Administrator muss sich ab- und erneut anmelden, um die neue Richtlinie zu erfüllen.

Wichtig

Betroffene Benutzer müssen sich zur Erfüllung einer neuen Richtlinie ab- und wieder anmelden, wenn Folgendes zutrifft:

  • Für eine Richtlinie für Nutzungsbedingungen ist eine Richtlinie für bedingten Zugriff aktiviert.
  • Eine zweite Richtlinie für Nutzungsbedingungen wird erstellt.

B2B-Gäste

Die meisten Organisationen haben für ihre Mitarbeiter einen Prozess zur Zustimmung zu den Richtlinien für Nutzungsbedingungen und Datenschutzbestimmungen ihrer Organisation eingerichtet. Aber wie können Sie die gleichen Zustimmungen für Azure AD B2B-Gäste erzwingen, wenn sie über SharePoint oder Teams hinzugefügt werden? Mithilfe von Richtlinien für bedingten Zugriff und Nutzungsbedingungen können Sie eine Richtlinie direkt für B2B-Gastbenutzer erzwingen. Beim Vorgang zum Einlösen der Einladung wird dem Benutzer die Richtlinie für Nutzungsbedingungen angezeigt.

Richtlinien für Nutzungsbedingungen werden nur angezeigt, wenn der Benutzer über ein Gastkonto in Azure AD verfügt. SharePoint Online hat zurzeit eine Freigabeoberfläche für externe Ad-hoc-Empfänger zum Freigeben von Dokumenten oder Ordnern, für die der Benutzer kein Gastkonto benötigt. In diesem Fall wird keine Richtlinie für Nutzungsbedingungen angezeigt.

Bereich „Benutzer und Gruppen“ – Registerkarte „Einschließen“, auf der die Option „Sämtliche Gastbenutzer (Vorschau)“ aktiviert ist

Unterstützung für Cloud-Apps

Richtlinien für Nutzungsbedingungen können für verschiedene Cloud-Apps wie Azure Information Protection und Microsoft Intune verwendet werden. Diese Unterstützung befindet sich derzeit in der Vorschauphase.

Azure Information Protection

Sie können für die App Azure Information Protection eine Richtlinie für bedingten Zugriff konfigurieren und damit Benutzer auffordern, der Richtlinie für Nutzungsbedingungen zuzustimmen, wenn sie auf ein geschütztes Dokument zugreifen. Durch diese Konfiguration wird das Anzeigen einer Richtlinie für Nutzungsbedingungen ausgelöst, bevor ein Benutzer zum ersten Mal auf ein geschütztes Dokument zugreifen kann.

Bereich „Cloud-Apps“ mit ausgewählter Microsoft Azure Information Protection-App

Microsoft Intune-Registrierung

Sie können für die App „Microsoft Intune-Registrierung“ eine Richtlinie für bedingten Zugriff konfigurieren und einen Benutzer vor der Registrierung eines Geräts in Intune auffordern, den Nutzungsbedingungen zuzustimmen. Weitere Informationen finden Sie im Blogbeitrag über das Auswählen der richtigen Lösung für Nutzungsbedingungen für Ihre Organisation.

Bereich „Cloud-Apps“ mit ausgewählter Microsoft Intune-App

Hinweis

Die Intune-Registrierungs-App wird für Nutzungsbedingungen pro Gerät nicht unterstützt.

Hinweis

Bei der automatisierten Geräteregistrierung von iOS/iPadOS ermöglicht das Hinzufügen einer benutzerdefinierten URL zur Azure AD-Nutzungsbedingungenrichtlinie es Benutzer*innen nicht, die Richtlinie über die URL im Setup-Assistenten zu öffnen, um sie zu lesen. Die Richtlinie kann von Benutzer*innen gelesen werden, nachdem der Setup-Assistent auf der Unternehmensportal-Website oder in der Unternehmensportal-App abgeschlossen wurde. 

Häufig gestellte Fragen

F: Ich kann mich nicht mit PowerShell anmelden, wenn Nutzungsbedingungen aktiviert sind.
A: Nutzungsbedingungen können nur bei interaktiver Authentifizierung akzeptiert werden.

F: Wie sehe ich, wann bzw. ob ein Benutzer die Nutzungsbedingungen akzeptiert hat?
A: Wählen Sie auf dem Blatt „Nutzungsbedingungen“ die Zahl unter Akzeptiert aus. Sie können die Zustimmungsaktivität auch in den Azure AD-Überwachungsprotokollen anzeigen oder suchen. Weitere Informationen finden Sie unter „Anzeigen des Berichts über abgelehnte und akzeptierte Nutzungsbedingungen“ und Anzeigen der Azure AD-Überwachungsprotokolle.

F: Wie lange werden die Informationen gespeichert?
A: Die Benutzeranzahl im Bericht zu den Nutzungsbedingungen sowie die Angabe, wer die Bedingungen akzeptiert/abgelehnt hat, werden für die Lebensdauer der Nutzungsbedingungen gespeichert. Die Azure AD-Überwachungsprotokolle werden 30 Tage lang gespeichert.

F: Warum sehe ich eine andere Anzahl von Einwilligungen in der Verbrauchsübersicht zu den Nutzungsbedingungen als in den Azure AD-Überwachungsprotokollen?
A: Die Daten in der Verbrauchsübersicht zu den Nutzungsbedingungen wird für die Lebensdauer dieser Richtlinie für Nutzungsbedingungen gespeichert, während die Azure AD-Überwachungsprotokolle (nur) 30 Tage lang gespeichert werden.

F: Warum sehe ich eine andere Anzahl von Einwilligungen in der Verbrauchsübersicht zu den Nutzungsbedingungen als im exportierten CSV-Bericht?
A: Die Detailübersicht zu den Nutzungsbedingungen spiegelt aggregierte Einwilligungen der aktuellen Version der Richtlinie wider (einmal täglich aktualisiert). Wenn der Ablauf aktiviert ist oder eine Vereinbarung zu Nutzungsbedingungen aktualisiert wird (bei der eine erneute Einwilligung erforderlich ist), wird die Zählung in der Detailübersicht zurückgesetzt, da die Einwilligungen abgelaufen sind, sodass die Anzahl der aktuellen Version angezeigt wird. Im CSV-Bericht wird weiterhin der gesamte Einwilligungsverlauf erfasst.

F: Wenn das PDF-Dokument mit der Richtlinie für Nutzungsbedingungen Links enthält, können Benutzer darauf klicken?
A: Ja, Endbenutzer können Links zu anderen Seiten auswählen. Links zu Abschnitten innerhalb des Dokuments werden aber nicht unterstützt. Außerdem funktionieren Links im PDF-Dokument mit der Richtlinie für Nutzungsbedingungen nicht, wenn Sie aus dem Azure AD-Portal „Meine Apps“/„Mein Konto“ darauf zugreifen.

F: Können Richtlinien für Nutzungsbedingungen mehrere Sprachen unterstützen?
A: Ja. Derzeit sind 108 verschiedene Sprachen verfügbar, die ein Administrator für eine einzelne Version der Richtlinie für Nutzungsbedingungen konfigurieren kann. Ein Administrator kann mehrere PDF-Dokumente hochladen und diese Dokumente mit einer unterstützten Sprache (bis zu 108) kennzeichnen. Wenn sich Endbenutzer anmelden, wird die Spracheinstellung des Browsers überprüft und das entsprechende Dokument angezeigt. Wenn es keine Übereinstimmung gibt, wird das Standarddokument angezeigt. Dies ist das erste hochgeladene Dokument.

F: Wann wird die Richtlinie für Nutzungsbedingungen ausgelöst?
A: Richtlinien für Nutzungsbedingungen werden bei der Anmeldung ausgelöst.

F: Für welche Anwendungen kann ich Richtlinien für Nutzungsbedingungen verwenden?
A: Sie können eine Richtlinie für bedingten Zugriff für Unternehmensanwendungen mit moderner Authentifizierung erstellen. Weitere Informationen finden Sie unter Anzeigen aller von Ihnen verwaltbaren Unternehmens-Apps in Azure Active Directory.

F: Kann ich einem bestimmten Benutzer oder einer bestimmten App mehrere Richtlinien für Nutzungsbedingungen hinzufügen?
A: Ja. Erstellen Sie hierzu mehrere Richtlinien für bedingten Zugriff, und richten Sie sie auf die entsprechenden Gruppen oder Anwendungen aus. Wenn für einen Benutzer mehrere Richtlinien für Nutzungsbedingungen gelten, muss er jeweils den einzelnen Richtlinien für Nutzungsbedingungen zustimmen.

F: Was passiert, wenn ein Benutzer die Richtlinie für Nutzungsbedingungen ablehnt?
A: Der Benutzer kann nicht auf die Anwendung zugreifen. Wenn der Benutzer Zugriff erhalten möchte, muss er sich erneut anmelden und den Nutzungsbedingungen zustimmen.

F: Ist es möglich, die Zustimmung zu zuvor akzeptierten Richtlinien für Nutzungsbedingungen zu widerrufen?
A: Sie können zuvor akzeptierte Richtlinien für Nutzungsbedingungen überprüfen, aber zurzeit besteht keine Möglichkeit, die Zustimmung zu widerrufen.

F: Was geschieht, wenn ich auch Intune-Geschäftsbedingungen verwende?
A: Wenn Sie sowohl Azure AD-Nutzungsbedingungen als auch Intune-Geschäftsbedingungen konfiguriert haben, muss der Benutzer beide akzeptieren. Weitere Informationen finden Sie im Blogbeitrag Choosing the right Terms solution for your organization (Auswählen der richtigen Lösung für Bestimmungen für Ihre Organisation).

F: Welche Endpunkte werden vom Dienst für die Nutzungsbedingungen zur Authentifizierung verwendet?
A: Der Dienst für die Nutzungsbedingungen verwendet die folgenden Endpunkte zur Authentifizierung: https://tokenprovider.termsofuse.identitygovernance.azure.com, https://myaccount.microsoft.com und https://account.activedirectory.windowsazure.com. Wenn es in Ihrer Organisation eine Positivliste von Registrierungs-URLs gibt, müssen Sie Ihrer Liste diese Endpunkte zusammen mit den Azure AD-Endpunkten für die Anmeldung hinzufügen.

Nächste Schritte