Grundlegendes zum bedingten Zugriff

  • 2 Minuten

Wie bereits erwähnt, sorgt der bedingte Zugriff dafür, dass nur vertrauenswürdige Benutzer mithilfe vertrauenswürdiger Geräte und Apps auf Organisationsressourcen zugreifen können. Er wird von Grund auf neu in der Cloud erstellt. Unabhängig davon, ob Sie Geräte mit Intune verwalten oder Ihre Configuration Manager-Bereitstellung um Co-Verwaltung erweitern, ist die Funktionsweise identisch.

Der bedingte Zugriff ermöglicht es Ihnen beispielsweise, die Geräte und Apps zu steuern, die eine Verbindung mit Ihrem E-Mail-Programm herstellen können. Mit dem bedingten Zugriff wird eine präzise Zugriffssteuerung ermöglicht. So werden Ihre Unternehmensdaten geschützt, während Endbenutzer*innen ihre Arbeit von jedem Gerät aus uneingeschränkt erledigen können. Sie können sogar Bedingungen definieren, die den Zugriff auf Ihre Unternehmensdaten auf Grundlage des Standorts, des Geräts, des Benutzerstatus oder der Vertraulichkeit der Anwendung steuern.

Bedingter Zugriff ist eine Microsoft Entra-Funktion, die in einer Microsoft Entra ID P1- oder P2-Lizenz enthalten ist. Intune erweitert diese Funktion, indem es der Lösung Konformität der mobilen Geräte und Mobile App-Verwaltung hinzufügt.

Diagram showing Conditional Access when using Enterprise Mobility and Security (E M S).