Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Was ist bedingter Zugriff?
Durch den bedingten Zugriff können anonyme Benutzer über vertrauenswürdige Geräte auf Organisationsressourcen zugreifen.
Der bedingte Zugriff verhindert, dass vertrauenswürdige Benutzer auf vertrauenswürdige Geräte und Apps zugreifen.
Der bedingte Zugriff sorgt dafür, dass nur vertrauenswürdige Benutzer mithilfe vertrauenswürdiger Geräte und Apps auf Organisationsressourcen zugreifen können.
Was ist der Unterschied zwischen einer zugewiesenen und einer dynamischen Gruppe, wenn Sie eine Richtlinie zuweisen?
Eine zugewiesene Gruppe ist eine Benutzer- oder Gerätegruppe, die einer statischen Gruppe manuell hinzugefügt wird. Eine dynamische Gruppe ist eine Benutzer- oder Gerätegruppe, die anhand eines erstellten Ausdrucks automatisch zugewiesen wird. Darüber hinaus ist für dynamische Gruppen Microsoft Entra ID P1 oder P2 erforderlich.
Eine zugewiesene Gruppe ist eine Benutzer- oder Gerätegruppe, die automatisch festgelegt wird. Eine dynamische Gruppe ist eine Benutzer- oder Gerätegruppe, die manuell festgelegt wird.
In Bezug auf Richtlinien besteht kein Unterschied darin, ob die Zuweisung auf Grundlage einer zugewiesenen oder einer dynamischen Gruppe erfolgt.
Wann sollte einer Gerätegruppe eine Richtlinie zugewiesen werden?
Einer Gerätegruppe sollte eine Richtlinie zugewiesen werden, wenn die Richtlinieneinstellungen für jeden Benutzer unterschiedlich sein sollen.
Wenn Sie Richtlinieneinstellungen auf einem Gerät anwenden möchten, unabhängig davon, wer angemeldet ist, weisen Sie Ihre Richtlinien einer Gerätegruppe zu.
Eine Gerätegruppe sollte verwendet werden, wenn für ein Gerät keine Richtlinieneinstellungen gelten sollen.
Microsoft Defender ATP kann mit Intune integriert werden, doch ist auch die Integration mit Configuration Manager möglich?
Ja. Indem Sie Mandanten in einem Endpunktverwaltungsszenario mit Co-Verwaltung anfügen, können Sie Configuration Manager mit Microsoft Defender ATP integrieren. So erhalten Sie Zugriff auf Sicherheitstasks, mit denen Sie komplexe Attacken auf Ihre Netzwerke erkennen, untersuchen und auf diese reagieren können.
Nein. Sie können Microsoft Defender ATP nur mit Intune integrieren.
Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.
War diese Seite hilfreich?