L'zugriffskontrolle ist eine Reihe von Richtlinien und Konfigurationen, die kontrollieren, welche registrierten und mit der Verwaltungslösung konformen Geräte Zugriff auf verschiedene Dienste und Datenquellen haben. In der Microsoft-Umgebung funktioniert Conditional Access mit der Produktsuite Office 365 , sowie mit SaaS-Anwendungen, die unter Azure Active Directory.
Warum brauchen wir eine Zugangskontrolle?
Mit dem Übergang der IT zu einem Modell, das sich mehr auf cloud konzentriert, ist es schwierig geworden, den Zugriff auf Dokumente und Daten zu kontrollieren, auf die ein Unternehmen angewiesen ist, um sein Geschäft zu führen. Früher mussten die IT-Teams lediglich die Inhalte hinter der Firewall des Unternehmens halten. So wurde der Zugriff vom Eigentümer des Netzwerks kontrolliert. Auch die Computer im Netzwerk waren immer im Besitz und unter der Kontrolle des Unternehmens. Im heutigen Modell können die Geräte dem Unternehmen, dem Nutzer oder Dritten (z. B. Lieferanten und Partnern) gehören.
Wie die Zugangskontrolle funktioniert
Conditional Access von Azure AD beruht auf Signalen von der Domain AD des Unternehmens oder von Microsoft Intune , um das System über den Status und die Vertrauenswürdigkeit des Geräts zu informieren, bevor es auf Daten zugreifen kann. In Bezug auf mobile Geräte (iOS, Android, Windows) müssen sie in Intune registriert werden, das die Einstellungen für die Sicherheitsrichtlinien bereitstellt und überprüft, dass das Gerät nicht gerootet oder mit einem Jailbreak versehen ist. Was PCs betrifft Windows, so müssen sie der Domäne AD des Unternehmens zugeordnet werden, wo die Richtlinien und die Governance durchgesetzt werden.
Wenn das Gerät eines Nutzers diese Richtlinien nicht erfüllt, wird der Nutzer durch eine Zugriffskontrolle angeleitet, wie er das Gerät konform machen kann, damit der Zugriff auf die angeforderten Daten aktiviert werden kann. Dieser Leitfaden ist so konzipiert, dass der Nutzer sich selbst versorgen kann, sodass kein Anruf beim technischen Support oder IT-Eingriff erforderlich ist.
Beachten Sie, dass der bedingte Zugriff nur für Geräte möglich ist. Windows 10 nur. Daher wird der bedingte Zugriff für iOS- oder Android-Geräte nur mit Microsoft Intune unterstützt.
Ihre Arbeitsplätze wurden noch nicht auf Windows 10 umgestellt?
Es ist nicht zu spät, um alles richtig zu machen. Wir empfehlen Ihnen, die Lösung System Center Configuration Manager (SCCM) für eine einheitliche und kontrollierte Bereitstellung Ihrer Desktops Windows 7, 8 auf Windows 10. Zögern Sie nicht, sich mit uns in Verbindung zu setzen, wenn Sie bei dieser Aufgabe Hilfe benötigen.
Früher wurde die Zugangskontrolle im Microsoft-Portal eingerichtet Intune. Mit der Umstellung des Dienstes Intune in das Portal Azure. Die Zugangskontrolle für SaaS-Anwendungen (einschließlich Office 365) wird von Azure Active Directory direkt gesteuert. Der bedingte Zugriff auf eine Exchange On-Premises-Infrastruktur wird jedoch immer noch über Microsoft Intune.
Beachten Sie, dass für die Zugangskontrolle von SaaS-Anwendungen (O365) eine Lizenz erforderlich ist. Azure Active Directory Premium.
Lassen Sie uns gemeinsam mehr erreichen!
Brauchen Sie Hilfe bei der Einrichtung einer Zugangskontrolle in Ihrem Unternehmen? Unsere technischen Berater sind Experten auf diesem Gebiet. Rufen Sie uns noch heute an, um zu erfahren, wie wir Ihnen helfen können, oder schreiben Sie uns.