Erfahren Sie mehr über den bedingten Zugriff und Intune

  • Artikel
  • 2 Minuten Lesedauer

Verwenden Sie den bedingent Zugriff mit Microsoft Intune, um die Geräte und Apps zu steuern, die Sie mit ihren E-Mail- und Unternehmensressourcen verbinden können. Nach der Integration erhalten Sie eine präzise Zugriffssteuerung, sodass Sie die Sicherheit Ihrer Unternehmensdaten gewährleisten und gleichzeitig dafür sorgen können, dass die Benutzer mit jedem Gerät und an jedem Standort optimal arbeiten können.

Bedingter Zugriff ist eine Azure Active Directory-Funktion, die in einer Azure Active Directory Premium-Lizenz enthalten ist. Durch das Azure Active Directory führt der bedingte Zugriff Signale zusammen, um Entscheidungen zu treffen und Organisationsrichtlinien zu erzwingen. Intune erweitert diese Funktion, indem es der Lösung Konformität der mobilen Geräte und Mobile App-Verwaltungsdaten hinzufügt. Gängige Signale sind:

  • Benutzer- oder Gruppenmitgliedschaft.
  • IP-Standortinformationen.
  • Gerätedetails, einschließlich Gerätekonformität oder Konfigurationsstatus.
  • Anwendungsdetails, einschließlich der Verwendung verwalteter Apps für den Zugriff auf Unternehmensdaten.
  • Echtzeit- und berechnete Risikoerkennung, wenn Sie zudem einen Mobile Threat Defense-Partner verwenden.

Prozessablauf für den konzeptionellen bedingten Zugriff.

Hinweis

Der bedingte Zugriff kann auch auf Microsoft 365-Dienste angewendet werden.

Möglichkeiten der Verwendung des bedingten Zugriffs in Intune

Der bedingte Zugriff funktioniert mit Intune-Gerätekonfigurations- und -Konformitätsrichtlinien sowie mit Intune-Anwendungsschutzrichtlinien.

  • Gerätebasierter bedingter Zugriff

    Intune und Azure Active Directory stellen gemeinsam sicher, dass nur verwaltete und konforme Geräte Zugriff auf E-Mails, Microsoft 365-Dienste, SaaS-Apps (Software-as-a-Service) und lokale Apps erhalten. Zusätzlich können Sie in Azure Active Directory eine Richtlinie festlegen, die nur Computern, die der Domäne angehören, oder mobilen Geräten, die in Intune registriert wurden, den Zugriff auf Microsoft 365-Dienste erlaubt. Zu diesen Gründen zählen:

    • Bedingter Zugriff basierend auf der Netzwerkzugriffssteuerung

    • Bedingter Zugriff basierend auf dem Geräterisiko

    • Bedingter Zugriff für Windows-PCs. Sowohl unternehmenseigen als auch BYOD (Bring Your Own Device).

    • Bedingter Zugriff für lokales Exchange

    Erfahren Sie mehr über den gerätebasierten bedingten Zugriff mit Intune

  • App-basierter gerätebasierter bedingter Zugriff

    Intune und Azure Active Directory stellen gemeinsam sicher, dass nur verwaltete Geräte auf Unternehmens-E-Mails oder andere Microsoft 365-Dienste zugreifen können.

    Erfahren Sie mehr über den App-basierten bedingten Zugriff mit Intune.

Nächste Schritte

Gängige Möglichkeiten für die Verwendung des bedingten Zugriffs mit Intune