Einrichten von Microsoft Entra bedingten Zugriff
Richtlinien für bedingten Zugriff in Microsoft Entra ID sind im einfachsten Fall Wenn-Dann-Aussagen: wenn ein Benutzer auf eine Ressource zugreifen möchte, dann müssen Sie eine Aktion ausführen.
Beispiel: Ein Payroll-Manager möchte auf die Payroll-App zugreifen, die mit Power Apps erstellt wurde, und muss für den Zugriff darauf eine Multifaktor-Authentifizierung durchführen.
Administratoren stehen vor zwei Hauptzielen:
- Ermöglichen Sie Benutzern, überall und jederzeit produktiv zu sein.
- Sie möchten die Vermögenswerte der Organisation schützen.
Mit Richtlinien für bedingten Zugriff können Sie bei Bedarf die richtigen Zugriffskontrollen anwenden, um die Sicherheit Ihrer Organisation zu gewährleisten, und Ihren Benutzern aus dem Weg gehen, wenn sie nicht benötigt werden. Richtlinien für bedingten Zugriff werden durchgesetzt, nachdem die Erst-Faktor-Authentifizierung abgeschlossen ist.
Nur Globale Admins können Richtlinien für bedingten Zugriff konfigurieren. Dies ist nicht für Microsoft Power Platform oder Dynamics 365 Admins verfügbar.
Informationen zum Einrichten von Richtlinien für bedingten Zugriff finden Sie unter Eine Bereitstellung mit bedingtem Zugriff planen.
Notiz
Wenn Sie Richtlinien für bedingten Zugriff verwenden, um den Zugriff auf Power Platform und seine Funktionen zu beschränken, müssen die folgenden Apps in die Richtlinienanwendung für Cloud-Apps aufgenommen werden:
- Dataverse
- Power Platform-API
- PowerApps-Dienst
- Microsoft Flow-Dienst
- Microsoft Azure Management
Derzeit ist der bedingte Zugriff auf nur Microsoft Flow nicht ausreichend. Wie Sie Richtlinien für bedingten Zugriff bereitstellen, erfahren Sie unter Eine Bereitstellung mit bedingtem Zugriff planen und Zugriff auf Power Apps und Power Automate mit Richtlinien für bedingten Zugriff steuern.
Richtlinien für bedingten Zugriff, die alle Cloud-Apps blockieren, außer Power Apps, wird nicht wie erwartet funktionieren. Beispielsweise können Benutzer nicht auf Power Apps zugreifen. Der Ausschluss von Power Apps umfasst keine Cloud-Apps, die zur Verwendung von Power Apps erforderlich sind. Nicht alle Cloud-Apps, die von Power Apps verwendet werden, sind in der Cloud-App-Liste für bedingten Zugriff verfügbar.
Weitere Ressourcen
Bewährte Methoden für bedingten Zugriff in Microsoft Entra ID
Lizenzbedingungen für die Aktivierung des bedingten Zugriffs
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für