Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie Microsoft Intune verwenden, können Sie weiterhin den Zugriff von Mitarbeitern auf ihre geschäftlichen E-Mails über Microsoft 365 Exchange Online verwalten, ohne dass der Aufwand für die Registrierung ihrer Geräte besteht. Dieser eingeschränkte Zugriff über Exchange Online für nicht registrierte Geräte kann mithilfe von App-basierten Richtlinien für bedingten Zugriff erreicht werden.
Vergewissern Sie sich, dass Sie über Lizenzen für Microsoft 365 oder Microsoft Entra ID P1 und Intune verfügen, um die erforderlichen Schritte auszuführen. Mitarbeiter benötigen ein unterstütztes iOS/iPadOS- oder Android-Gerät.
Wenn Sie sich für die Einrichtung eines Geräteverwaltungssystems entscheiden, können Sie diese Art von App-Schutz unabhängig von der Geräteverwaltung verwenden.
Aktionsplan
- Erfahren Sie mehr über bedingten Zugriff.
- Erfahren Sie mehr über den appbasierten bedingten Zugriff.
- Richten Sie App-basierte Richtlinien für bedingten Zugriff für Exchange Online ein.
- Apps blockieren, die nicht verwaltet werden können. Blockieren Sie insbesondere Apps, die die Microsoft Authentication Library (MSAL) nicht verwenden.
- (Optional) Einrichten von App-basierten Richtlinien für bedingten Zugriff für SharePoint Online. Diese Richtlinien blockieren den Zugriff auf Ihre Unternehmensdaten von Apps, die nicht verwaltet und geschützt werden können. Die Richtlinien beschränken auch den Zugriff über SharePoint Mobile.
Was sie Mitarbeitern und Studenten sagen sollen
- Bitten Sie Ihre Mitarbeiter und Studenten, Microsoft Outlook oder Microsoft SharePoint für iOS/iPadOS aus dem Apple App Store oder für Android aus dem Google Play Store herunterzuladen und zu installieren.
- Wenn Sie den Zugriff auf Apps blockieren, die keine moderne Authentifizierung verwenden, informieren Sie die Mitarbeiter und Studenten über diese Einschränkung.
Nächste Schritte
Sie haben den app-basierten bedingten Zugriff verwendet, um die Sicherheit von Unternehmensdaten zu erhöhen. Im Rahmen der nächsten Schritte erfahren Sie mehr über die anderen Möglichkeiten, den Schutz der Daten Ihres Unternehmens zu erhöhen, einschließlich:
- Einrichten von App-Schutzrichtlinien, um Ihre Unternehmensdaten vor absichtlichen oder unbeabsichtigten Datenlecks zu schützen.
- Verwendung von Azure Information Protection zum Schutz von Unternehmensdaten außerhalb Ihres Netzwerks.
Benötigen Sie Hilfe beim Aktivieren dieses oder anderer EMS- oder Microsoft 365-Szenarien? Wenn Sie über mindestens 150 Lizenzen für Microsoft 365, Enterprise Mobility + Security oder Microsoft Entra ID P1 verfügen, nutzen Sie Ihre FastTrack-Vorteile.