Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwenden Sie den bedingent Zugriff mit Microsoft Intune, um die Geräte und Apps zu steuern, die Sie mit ihren E-Mail- und Unternehmensressourcen verbinden können. Nach der Integration erhalten Sie eine präzise Zugriffssteuerung, sodass Sie die Sicherheit Ihrer Unternehmensdaten gewährleisten und gleichzeitig dafür sorgen können, dass die Benutzer mit jedem Gerät und an jedem Standort optimal arbeiten können.
Bedingter Zugriff ist eine Microsoft Entra Funktion, die in einer Microsoft Entra ID P1- oder P2-Lizenz enthalten ist. Durch Microsoft Entra ID führt der bedingte Zugriff Signale zusammen, um Entscheidungen zu treffen und Organisationsrichtlinien zu erzwingen. Intune verbessert diese Funktion durch Hinzufügen von Daten zur Konformität mobiler Geräte und zur Verwaltung mobiler Apps als Signale für Entscheidungen über bedingten Zugriff. Eine vollständige Liste der unterstützten Signale finden Sie in der Microsoft Entra Dokumentation unter Was ist bedingter Zugriff?.
Sie konfigurieren Richtlinien für bedingten Zugriff über das Microsoft Intune Admin Center. Der Knoten für bedingten Zugriff im Microsoft Intune Admin Center ist derselbe Knoten wie in Microsoft Entra ID, sodass Sie nicht zwischen ihnen wechseln müssen.
Hinweis
Der bedingte Zugriff kann auch auf Microsoft 365-Dienste angewendet werden.
Möglichkeiten der Verwendung des bedingten Zugriffs in Intune
Der bedingte Zugriff funktioniert mit Intune Gerätekonfigurations- und Konformitätsrichtlinien sowie mit Intune App-Schutzrichtlinien.
Gerätebasierter bedingter Zugriff
Intune und Microsoft Entra ID zusammenarbeiten, um sicherzustellen, dass nur verwaltete und kompatible Geräte auf E-Mails, Microsoft 365-Dienste, SaaS-Apps (Software-as-a-Service) und lokale Apps zugreifen können.
Erfahren Sie mehr über den gerätebasierten bedingten Zugriff mit Intune.
App-basierter gerätebasierter bedingter Zugriff
Intune und Microsoft Entra ID zusammenarbeiten, um sicherzustellen, dass nur verwaltete Apps auf Unternehmens-E-Mails oder andere Microsoft 365-Dienste zugreifen können.
Erfahren Sie mehr über den App-basierten bedingten Zugriff mit Intune.
Bekannte Einschränkungen
Die Bedingung für den kompatiblen Netzwerkstandort wird nur für Geräte unterstützt, die bei der Verwaltung mobiler Geräte (Mobile Device Management, MDM) registriert sind. Wenn Sie eine Richtlinie für bedingten Zugriff unter Verwendung der Bedingung für den kompatiblen Netzwerkspeicherort konfigurieren, sind benutzer mit Geräten, die noch nicht mdm-registriert sind, möglicherweise betroffen. Benutzer auf diesen Geräten können die Überprüfung der Richtlinie für bedingten Zugriff nicht bestehen und blockiert werden. Stellen Sie sicher, dass Sie die betroffenen Benutzer oder Geräte ausschließen, wenn Sie die bedingungskonforme Netzwerkadresse verwenden.
Nächste Schritte
Gängige Möglichkeiten für die Verwendung des bedingten Zugriffs mit Intune