Nutzungsbedingungen für Azure Active Directory

Mit den Richtlinien der Azure AD-Nutzungsbedingungen können Organisationen komfortabel Informationen für Endbenutzer anzeigen. Dadurch wird sichergestellt, dass Benutzern relevante Haftungsausschlüsse angezeigt werden, um rechtliche oder compliancebezogene Anforderungen zu erfüllen. Dieser Artikel enthält eine Einführung in die Verwendung von Richtlinien für Nutzungsbedingungen.

Hinweis

Dieser Artikel enthält eine ausführliche Vorgehensweise zum Löschen personenbezogener Daten vom Gerät oder aus dem Dienst, die Sie bei Ihren Pflichten gemäß der DSGVO unterstützen kann. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.

Übersichtsvideos

Das folgende Video enthält eine kurze Übersicht über Richtlinien für Nutzungsbedingungen.

Weitere Videos:

Welche Möglichkeiten bieten die Nutzungsbedingungen?

Richtlinien für Azure AD-Nutzungsbedingungen bieten folgende Funktionen:

  • Mitarbeiter oder Gäste müssen Ihrer Richtlinie für die Nutzungsbedingungen zustimmen, bevor ihnen Zugriff gewährt wird.
  • Mitarbeiter oder Gäste müssen Ihrer Richtlinie für Nutzungsbedingungen auf jedem Gerät zustimmen, bevor ihnen Zugriff gewährt wird.
  • Mitarbeiter oder Gäste müssen Ihrer Richtlinie für Nutzungsbedingungen gemäß einer Zeitplanserie zustimmen.
  • Mitarbeiter oder Gäste müssen Ihre Richtlinie für Nutzungsbedingungen vor dem Registrieren von Sicherheitsinformationen in Azure AD Multi-Factor Authentication (MFA) akzeptieren.
  • Mitarbeiter müssen Ihre Richtlinie für Nutzungsbedingungen vor dem Registrieren von Sicherheitsinformationen in der Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR) von Azure AD akzeptieren.
  • Anzeigen einer Richtlinie für allgemeine Nutzungsbedingungen für alle Benutzer in Ihrer Organisation.
  • Anzeigen bestimmter Nutzungsbedingungen basierend auf Benutzerattributen (z. B. Ärztinnen und Ärzte im Vergleich zu Pflegepersonal oder lokale Mitarbeiter*innen im Vergleich zu internationalen Mitarbeiter*innen) mithilfe von dynamischen Gruppen
  • Anzeigen von Richtlinien für spezifische Nutzungsbedingungen beim Zugriff auf besonders geschäftsrelevante Anwendungen (beispielsweise Salesforce).
  • Anzeigen von Richtlinien für Nutzungsbedingungen in verschiedenen Sprachen.
  • Auflisten, wer den Richtlinien für Nutzungsbedingungen bereits bzw. noch nicht zugestimmt hat.
  • Leisten eines Beitrags zur Erfüllung von Datenschutzbestimmungen
  • Anzeigen eines Protokolls zur Aktivität der Richtlinie für Nutzungsbedingungen in Bezug auf Compliance und Überwachung.
  • Erstellen und Verwalten von Richtlinien für Nutzungsbedingungen für die Verwendung von Microsoft Graph-APIs (derzeit in der Vorschau).

Voraussetzungen

Um die Azure AD-Richtlinien für Nutzungsbedingungen verwenden und konfigurieren zu können, benötigen Sie Folgendes:

  • Eines der folgenden Abonnements: Azure AD Premium P1, P2, EMS E3 oder EMS E5.
  • Eines der folgenden Administratorkonten für das Verzeichnis, das Sie konfigurieren möchten:
    • Globaler Administrator
    • Sicherheitsadministrator
    • Administrator für den bedingten Zugriff

Dokument mit Nutzungsbedingungen

Der Inhalt von Azure AD-Richtlinien für Nutzungsbedingungen wird im PDF-Format bereitgestellt. Die PDF-Datei kann für beliebige Inhalte verwendet werden (etwa für vorhandene Vertragsdokumente) und ermöglicht es, bei der Benutzeranmeldung die Zustimmung von Endbenutzern einzuholen. Zur Unterstützung von Benutzern auf mobilen Geräten wird für PDF-Inhalte der Schriftgrad 24 empfohlen.

Hinzufügen von Nutzungsbedingungen

Gehen Sie nach Fertigstellung Ihres Dokuments mit Richtlinien für Nutzungsbedingungen wie folgt vor, um sie hinzuzufügen.

  1. Melden Sie sich bei Azure als globaler Administrator, Sicherheitsadministrator oder Administrator für bedingten Zugriff an.

  2. Navigieren Sie unter zu Nutzungsbedingungen.

    Blatt „Bedingter Zugriff – Nutzungsbedingungen“

  3. Klicken Sie auf Neue Bedingungen.

    Bereich „Neue Nutzungsbedingungen“ zum Festlegen der Einstellungen für die Nutzungsbedingungen

  4. Geben Sie im Feld Name einen Namen für die Richtlinie für Nutzungsbedingungen zur Verwendung im Azure-Portal ein.

  5. Geben Sie im Feld Anzeigename einen Titel ein, der Benutzern bei der Anmeldung angezeigt wird.

  6. Navigieren Sie im Feld für das Dokument mit Nutzungsbedingungen zu Ihrer PDF-Datei mit der fertig gestellten Richtlinie für Nutzungsbedingungen, und wählen Sie die Datei aus.

  7. Wählen Sie die Sprache für Ihr Dokument mit der Richtlinie für Nutzungsbedingungen aus. Die Sprachoption ermöglicht das Hochladen mehrerer Richtlinien für Nutzungsbedingungen in verschiedenen Sprachen. Die Version der Richtlinie für Nutzungsbedingungen, die einem Endbenutzer angezeigt wird, basiert auf den Browsereinstellungen.

  8. Legen Sie Benutzer müssen die Nutzungsbedingungen erweitern auf Ein fest, damit die Endbenutzer die Richtlinie für Nutzungsbedingungen anzeigen müssen, bevor sie diesen zustimmen können.

  9. Wenn die Endbenutzer Ihrer Richtlinie für Nutzungsbedingungen auf jedem Gerät zustimmen sollen, über das der Zugriff erfolgt, legen Sie Zustimmung der Benutzer auf jedem Gerät erforderlich auf Ein fest. Wenn diese Option aktiviert ist, müssen Benutzer möglicherweise weitere Anwendungen installieren. Weitere Informationen finden Sie unter Nutzungsbedingungen pro Gerät.

  10. Wenn die Zustimmungen zur Richtlinie für Nutzungsbedingungen nach einem Zeitplan ablaufen sollen, legen Sie Ablauf für Einwilligungen auf Ein fest. Wenn diese Option aktiviert ist, werden zwei zusätzliche Zeitplaneinstellungen angezeigt.

    Einstellungen von „Ablauf für Einwilligungen“ zum Festlegen des Startdatums, der Häufigkeit und Dauer

  11. Verwenden Sie die Einstellungen Ablauf startet am und Häufigkeit, um den Zeitplan für den Ablauf der Richtlinie für Nutzungsbedingungen anzugeben. In der folgenden Tabelle wird das Ergebnis für ein paar Beispieleinstellungen aufgezeigt:

    Ablauf startet am Häufigkeit Ergebnis
    Heutiges Datum Monatlich Ab heute müssen die Benutzer der Richtlinie für Nutzungsbedingungen zustimmen und dieser dann jeden Monat erneut zustimmen.
    Datum in der Zukunft Monatlich Ab heute müssen die Benutzer der Richtlinie für Nutzungsbedingungen zustimmen. Wenn das Datum in der Zukunft eintritt, laufen die Zustimmungen ab, und die Benutzer müssen dann den Nutzungsbedingungen jeden Monat erneut zustimmen.

    Wenn Sie beispielsweise das Datum für „Ablauf startet am“ auf 1. Jan. und die Häufigkeit auf Monatlich festlegen, können sich für zwei Benutzer die folgenden Ablauftermine ergeben:

    Benutzer Erstes Zustimmungsdatum Erstes Ablaufdatum Zweites Ablaufdatum Drittes Ablaufdatum
    Alina 1\. Januar 1\. Februar 1\. März 1\. April
    Bernd 15. Januar 1\. Februar 1\. März 1\. April
  12. Verwenden Sie die Einstellung Zeitraum bis erneute Zustimmung erforderlich ist (Tage) , um die Anzahl von Tagen anzugeben, nach denen der Benutzer der Richtlinie für Nutzungsbedingungen spätestens erneut zustimmen muss. Dies ermöglicht es den Benutzern, ihrem eigenen Zeitplan zu folgen. Wenn Sie beispielsweise den Zeitraum auf 30 Tage festlegen, können sich für zwei Benutzer die folgenden Ablauftermine ergeben:

    Benutzer Erstes Zustimmungsdatum Erstes Ablaufdatum Zweites Ablaufdatum Drittes Ablaufdatum
    Alina 1\. Januar 31. Januar 2\. März 1\. April
    Bernd 15. Januar 14. Februar 16. März 15. April

    Es ist möglich, die beiden Einstellungen – Ablauf für Einwilligungen und Zeitraum bis erneute Zustimmung erforderlich ist (Tage) – zusammen zu verwenden. In der Regel wird jedoch jeweils nur eine dieser Einstellungen verwendet.

  13. Verwenden Sie unter Bedingter Zugriff die Liste Mit Richtlinienvorlagen für bedingten Zugriff erzwingen, um die Vorlage zum Erzwingen der Richtlinie für Nutzungsbedingungen auszuwählen.

    Dropdownliste für bedingten Zugriff zum Auswählen einer Richtlinienvorlage

    Vorlage BESCHREIBUNG
    Zugriff auf Cloud-Apps für alle Gäste Es wird eine Richtlinie für bedingten Zugriff für alle Gäste und alle Cloud-Apps erstellt. Diese Richtlinie hat Auswirkungen auf das Azure-Portal. Nach der Erstellung dieser Richtlinie müssen Sie sich möglicherweise ab- und anmelden.
    Zugriff auf Cloud-Apps für alle Benutzer Es wird eine Richtlinie für bedingten Zugriff für alle Benutzer und alle Cloud-Apps erstellt. Diese Richtlinie hat Auswirkungen auf das Azure-Portal. Nach der Erstellung dieser Richtlinie müssen Sie sich ab- und anmelden.
    Benutzerdefinierte Richtlinie Wählen Sie die Benutzer, Gruppen und Apps aus, für die diese Richtlinie für Nutzungsbedingungen gelten soll.
    Richtlinie für bedingten Zugriff später erstellen Diese Richtlinie für Nutzungsbedingungen wird in der Zuweisungssteuerungsliste angezeigt, wenn Sie eine Richtlinie für bedingten Zugriff erstellen.

    Wichtig

    Die Richtliniensteuerelemente für den bedingten Zugriff (einschließlich Richtlinien für Nutzungsbedingungen) unterstützen die Erzwingung für Dienstkonten nicht. Es wird empfohlen, alle Dienstkonten von der Richtlinie für bedingten Zugriff auszuschließen.

    Benutzerdefinierte Richtlinien für bedingten Zugriff ermöglichen präzise Richtlinien für Nutzungsbedingungen bis auf die Ebene einer spezifischen Cloudanwendung oder Benutzergruppe. Weitere Informationen finden Sie unter Quickstart: Fordern der Annahme von Nutzungsbedingungen vor dem Zugreifen auf Cloud-Apps.

  14. Klicken Sie auf Erstellen.

    Wenn Sie eine benutzerdefinierte Richtlinienvorlage für bedingten Zugriff ausgewählt haben, wird ein neuer Bildschirm angezeigt, auf dem Sie die benutzerdefinierte Richtlinie für bedingten Zugriff erstellen können.

    Bedingter Zugriff, Bereich „Neu“, der angezeigt wird, wenn Sie die benutzerdefinierte Richtlinienvorlage für bedingten Zugriff ausgewählt haben

    Ihre neuen Richtlinien für Nutzungsbedingungen werden angezeigt.

    Auf dem Blatt für Nutzungsbedingungen aufgeführte neue Nutzungsbedingungen

Anzeigen des Berichts über abgelehnte und akzeptierte Nutzungsbedingungen

Auf dem Blatt für die Nutzungsbedingungen wird angezeigt, wie viele Benutzer die Bedingungen akzeptiert bzw. abgelehnt haben. Diese Werte sowie die Angabe, wer die Bedingungen akzeptiert/abgelehnt hat, werden für die Lebensdauer der Richtlinie für Nutzungsbedingungen gespeichert.

  1. Melden Sie sich unter bei Azure an, und navigieren Sie zu Nutzungsbedingungen.

    Blatt für Nutzungsbedingungen mit der Anzahl der Benutzer, die zugestimmt und abgelehnt haben

  2. Klicken Sie neben dem Namen der Richtlinie für Nutzungsbedingungen auf die Zahl unter Akzeptiert oder Abgelehnt, um den aktuellen Status für Benutzer anzuzeigen.

    Bereich „Zustimmungen zu Nutzungsbedingungen“ mit einer Auflistung der Benutzer, die zugestimmt haben

  3. Um den Verlauf für einen einzelnen Benutzer anzuzeigen, klicken Sie auf die Auslassungspunkte ( ... ) und dann auf Verlauf anzeigen.

    Kontextmenü „Verlauf anzeigen“ für einen Benutzer

    Im Bereich „Verlauf anzeigen“ wird der Verlauf aller Zustimmungen, Ablehnungen und Ablauftermine angezeigt.

    Der Bereich „Verlauf anzeigen“ enthält den Verlauf aller Zustimmungen, Ablehnungen und Ablauftermine für einen Benutzer.

Anzeigen der Azure AD-Überwachungsprotokolle

Für den Fall, dass Sie zusätzliche Aktivitäten anzeigen möchten, enthalten Azure AD-Richtlinien für Nutzungsbedingungen auch Überwachungsprotokolle. Jede Benutzerzustimmung löst ein Ereignis in den Überwachungsprotokollen aus, die 30 Tage lang gespeichert werden. Diese Protokolle können im Portal angezeigt oder als CSV-Datei heruntergeladen werden.

Gehen Sie wie folgt vor, um mit der Verwendung von Azure AD-Überwachungsprotokollen zu beginnen:

  1. Melden Sie sich unter bei Azure an, und navigieren Sie zu Nutzungsbedingungen.

  2. Wählen Sie die gewünschte Richtlinie für Nutzungsbedingungen aus.

  3. Klicken Sie auf Überwachungsprotokolle anzeigen.

    Blatt für Nutzungsbedingungen, auf dem die Option „Überwachungsprotokolle anzeigen“ hervorgehoben ist

  4. Auf dem Bildschirm mit den Azure AD-Überwachungsprotokollen können Sie die Informationen mithilfe der bereitgestellten Listen nach bestimmten Überwachungsprotokollinformationen filtern.

    Sie können auch auf Herunterladen klicken, um die Informationen zur in einer CSV-Datei herunterzuladen und lokal zu verwenden.

    Bildschirm der Azure AD-Überwachungsprotokolle mit Angaben zu Datum, Zielrichtlinie, „Initiiert von (Akteur)“ und Aktivität

    Wenn Sie auf ein Protokoll klicken, wird ein Bereich mit weiteren Aktivitätsdetails angezeigt.

    Aktivitätsdetails für ein Protokoll mit den Angaben „Aktivität“, „Aktivitätsstatus“, „Initiiert von (Akteur)“ und „Ziel(e)“

Darstellung der Nutzungsbedingungen für Benutzer

Wenn eine Richtlinie für Nutzungsbedingungen erstellt wurde und erzwungen wird, wird den betroffenen Benutzern bei der Anmeldung folgender Bildschirm angezeigt.

Beispiel für Nutzungsbedingungen, die angezeigt werden, wenn sich ein Benutzer anmeldet

Benutzer können die Richtlinie für Nutzungsbedingungen anzeigen und bei Bedarf die Schaltflächen zum Vergrößern und Verkleinern verwenden.

Ansicht der Nutzungsbedingungen mit Zoomschaltflächen

Im folgenden Bildschirm wird die Darstellung der Richtlinie für Nutzungsbedingungen auf mobilen Geräten veranschaulicht.

Beispiel für Nutzungsbedingungen, die angezeigt werden, wenn sich ein Benutzer auf einem mobilen Gerät anmeldet

Benutzer müssen die Richtlinie für Nutzungsbedingungen nur einmal akzeptieren. Bei nachfolgenden Anmeldungen wird diese Richtlinie für Nutzungsbedingungen nicht mehr angezeigt.

Möglichkeiten zum Lesen der Nutzungsbedingungen für die Benutzer

Benutzer können die Richtlinien für Nutzungsbedingungen, die sie akzeptiert haben, wie folgt lesen und anzeigen:

  1. Melden Sie sich bei https://myaccount.microsoft.com/ an.
  2. Wählen Sie Einstellungen Datenschutz aus.
  3. Wählen Sie Datenschutz aus.
  4. Wählen Sie unter Hinweis der Organisation neben den Nutzungsbedingungen, die Sie überprüfen möchten, Ansicht aus.

Bearbeiten der Details der Nutzungsbedingungen

Sie können einige Details der Richtlinien für Nutzungsbedingungen bearbeiten, aber kein vorhandenes Dokument ändern. Im Folgenden wird das Verfahren zum Bearbeiten von Details beschrieben.

  1. Melden Sie sich unter bei Azure an, und navigieren Sie zu Nutzungsbedingungen.

  2. Wählen Sie die Richtlinie für Nutzungsbedingungen aus, die Sie bearbeiten möchten.

  3. Klicken Sie auf Bedingungen bearbeiten.

  4. Sie können im Bereich „Nutzungsbedingungen bearbeiten“ Folgendes ändern:

    • Name: der interne Name der Nutzungsbedingungen, der nicht für Endbenutzer freigegeben wird
    • Anzeigename: der Name, den Endbenutzer beim Anzeigen der Nutzungsbedingungen sehen
    • Benutzer müssen die Nutzungsbedingungen erweitern: Durch Festlegen dieser Option auf Ein erzwingen Sie, dass der Endbenutzer das Dokument mit der Richtlinie für Nutzungsbedingungen erweitern muss, bevor er es akzeptieren kann.
    • (Vorschau:) Sie können ein vorhandenes Dokument mit Nutzungsbedingungen aktualisieren.
    • Sie können vorhandenen Nutzungsbedingungen eine Sprache hinzufügen.

    Wenn Sie andere Einstellungen ändern möchten, z. B. das PDF-Dokument, die Optionen „Zustimmung der Benutzer auf jedem Gerät erforderlich“, „Ablauf für Einwilligungen“ und „Zeitraum bis erneute Zustimmung erforderlich ist (Tage)“ oder die Richtlinie für bedingten Zugriff, müssen Sie eine neue Richtlinie für Nutzungsbedingungen erstellen.

    Bearbeiten der Anzeige unterschiedlicher Sprachoptionen

  5. Wenn Sie fertig sind, klicken Sie auf Speichern, um die Änderungen zu speichern.

Aktualisieren der Version oder der PDF-Datei vorhandener Nutzungsbedingungen

  1. Melden Sie sich bei Azure an, und navigieren Sie zu Nutzungsbedingungen.

  2. Wählen Sie die Richtlinie für Nutzungsbedingungen aus, die Sie bearbeiten möchten.

  3. Klicken Sie auf Bedingungen bearbeiten.

  4. Klicken Sie bei der Sprache, für die Sie die Version aktualisieren möchten, in der Spalte „Aktion“ auf Aktualisieren.

    Bereich „Nutzungsbedingungen bearbeiten“ mit Optionen für den Namen und zum Erweitern der Nutzungsbedingungen

  5. Laden Sie im rechten Bereich die PDF-Datei für die neue Version hoch.

  6. Dort ist auch die Umschaltoption Erneute Annahme erforderlich verfügbar, mit der Sie erzwingen können, dass Benutzer diese neue Version bei der nächsten Anmeldung akzeptieren müssen. Wenn Sie die erneute Annahme durch Ihre Benutzer erzwingen, müssen diese beim nächsten Versuch, auf die in der Richtlinie für den bedingten Zugriff definierte Ressource zuzugreifen, die neue Version akzeptieren. Wenn die erneute Annahme durch die Benutzer nicht erzwingen, gilt die vorherige Einwilligung weiter. Die neue Version wird nur neuen Benutzern angezeigt, die noch nicht zugestimmt haben, oder Benutzern, deren Zustimmung abläuft. Bis zum Sitzungsablauf wird mit Require reaccept (Erneute Zustimmung anfordern) von Benutzern nicht gefordert, die neuen Nutzungsbedingungen zu akzeptieren. Wenn Sie eine erneute Zustimmung sicherstellen möchten, löschen Sie die Nutzungsbedingungen, und erstellen Sie sie erneut, oder erstellen Sie neue Nutzungsbedingungen für diesen Fall.

    „Nutzungsbedingungen bearbeiten“: Option zum erneuten Annehmen hervorgehoben

  7. Nachdem Sie Ihre neue PDF-Datei hochgeladen und die Option für die erneute Annahme festgelegt haben, klicken Sie unten im Bereich auf „Hinzufügen“.

  8. Die neueste Version wird nun in der Spalte „Dokument“ angezeigt.

Anzeigen früherer Versionen von Nutzungsbedingungen

  1. Melden Sie sich unter bei Azure an, und navigieren Sie zu Nutzungsbedingungen.

  2. Wählen Sie die Richtlinie für Nutzungsbedingungen aus, für die Sie den Versionsverlauf anzeigen möchten.

  3. Klicken Sie auf Languages and version history (Sprachen und Versionsverlauf).

  4. Klicken Sie auf See previous versions (Frühere Versionen anzeigen).

    Dokumentdetails einschließlich Sprachversionen

  5. Sie können auf den Namen des Dokuments klicken, um die entsprechende Version herunterzuladen.

Anzeigen der Benutzer, die die jeweilige Version akzeptiert haben

  1. Melden Sie sich unter bei Azure an, und navigieren Sie zu Nutzungsbedingungen.
  2. Um festzustellen, wer die Nutzungsbedingungen aktuell akzeptiert hat, klicken Sie auf die Zahl in der Spalte Akzeptiert für die gewünschten Nutzungsbedingungen.
  3. Auf der nächsten Seite wird standardmäßig der aktuelle Status aller Benutzer angezeigt, die den Nutzungsbedingungen zugestimmt haben.
  4. Wenn Sie auch frühere Einwilligungen anzeigen möchten, wählen Sie in der Dropdownliste Aktueller Status die Option Alle aus. Damit zeigen Sie Details für sämtliche Benutzerereignisse zu jeder Version mit der entsprechenden Aktion an.
  5. Alternativ können Sie in der Dropdownliste Version eine bestimmte Version auswählen, um anzuzeigen, wer diese spezielle Version akzeptiert hat.

Hinzufügen einer Sprache für Nutzungsbedingungen

Im Folgenden wird das Verfahren zum Hinzufügen einer Sprache für die Nutzungsbedingungen beschrieben.

  1. Melden Sie sich unter bei Azure an, und navigieren Sie zu Nutzungsbedingungen.

  2. Wählen Sie die Richtlinie für Nutzungsbedingungen aus, die Sie bearbeiten möchten.

  3. Klicken Sie auf Bedingungen bearbeiten.

  4. Klicken Sie unten auf der Seite auf Sprache hinzufügen.

  5. Laden Sie in den Bereich „Sprache der Nutzungsbedingungen hinzufügen“ Ihre lokalisierte PDF-Datei hoch, und wählen Sie die Sprache aus.

    Ausgewählte Nutzungsbedingungen und hervorgehobene Registerkarte „Sprachen“ im Detailbereich

  6. Klicken Sie auf Sprache hinzufügen.

  7. Klicken Sie unten auf der Seite auf Speichern.

  8. Klicken Sie auf Hinzufügen, um die Sprache hinzuzufügen.

Nutzungsbedingungen pro Gerät

Mit der Einstellung Zustimmung der Benutzer auf jedem Gerät erforderlich können Sie erzwingen, dass die Endbenutzer Ihrer Richtlinie für Nutzungsbedingungen auf jedem Gerät zustimmen müssen, über das der Zugriff erfolgt. Die Endbenutzer müssen ihre Geräte in Azure AD registrieren. Nach der Geräteregistrierung wird die Geräte-ID verwendet, um die Richtlinie für Nutzungsbedingungen auf dem jeweiligen Gerät zu erzwingen.

Nachstehend finden Sie eine Liste der unterstützten Plattformen und Softwareanwendungen.

iOS Android Windows 10 Andere
Native App Ja Ja Ja
Microsoft Edge Ja Ja Ja
Internet Explorer Ja Ja Ja
Chrome (mit Erweiterung) Ja Ja Ja

Für Nutzungsbedingungen pro Gerät gelten die folgenden Einschränkungen:

  • Ein Gerät kann nur mit einem Mandanten verknüpft werden.
  • Der Benutzer muss über Berechtigungen zum Einbinden des Geräts verfügen.
  • Die Intune-Registrierungs-App wird nicht unterstützt. Stellen Sie sicher, dass sie in jeder Richtlinie für bedingten Zugriff ausgeschlossen wird, die eine Richtlinie für Nutzungsbedingungen erfordert.
  • Azure AD B2B-Benutzer werden nicht unterstützt.

Wenn das Gerät des Benutzers nicht eingebunden ist, erhält er eine Meldung, dass er das Gerät einbinden muss. Die Benutzeroberfläche ist von der Plattform und Software abhängig.

Einbinden eines Windows 10-Geräts

Wenn ein Benutzer Windows 10 und Microsoft Edge verwendet, wird eine Meldung zum Einbinden des Geräts angezeigt, die in etwa wie folgt aussieht.

Windows 10 und Microsoft Edge – Meldung, in der Sie darauf hingewiesen werden, dass Ihr Gerät registriert werden muss

Bei Verwendung von Chrome werden die Benutzer aufgefordert, die Erweiterung „Windows 10 Accounts“ zu installieren.

Registrieren eines iOS-Geräts

Wenn ein Benutzer ein iOS-Gerät verwendet, wird er aufgefordert, die Microsoft Authenticator-App zu installieren.

Registrieren eines Android-Geräts

Wenn ein Benutzer ein Android-Gerät verwendet, wird er aufgefordert, die Microsoft Authenticator-App zu installieren.

Browser

Wenn ein Benutzer einen nicht unterstützten Browser verwendet, wird er aufgefordert, einen anderen Browser zu verwenden.

Meldung, in der Sie darauf hingewiesen werden, dass Ihr Gerät registriert werden muss, aber der Browser nicht unterstützt wird

Löschen von Nutzungsbedingungen

Veraltete Richtlinien für Nutzungsbedingungen können wie folgt gelöscht werden:

  1. Melden Sie sich unter bei Azure an, und navigieren Sie zu Nutzungsbedingungen.

  2. Wählen Sie die Richtlinie für Nutzungsbedingungen aus, die Sie entfernen möchten.

  3. Klicken Sie auf Bedingungen löschen.

  4. Klicken Sie in der Bestätigungsmeldung auf Ja.

    Meldung, in der Sie aufgefordert werden, das Löschen der Nutzungsbedingungen zu bestätigen

    Ihre Richtlinie für Nutzungsbedingungen wird nicht mehr angezeigt.

Löschen von Datensätzen zur Benutzerakzeptanz

Datensätze zur Benutzerakzeptanz werden unter folgenden Bedingungen gelöscht:

  • Die Nutzungsbedingungen werden explizit vom Administrator gelöscht. In diesem Fall werden alle Datensätze zur Benutzerakzeptanz, die diesen speziellen Nutzungsbedingungen zugeordnet sind, ebenfalls gelöscht.
  • Der Mandant verliert seine Active Azure Active Directory Premium-Lizenz.
  • Der Mandant wird gelöscht.

Richtlinienänderungen

Richtlinien für bedingten Zugriff werden sofort wirksam. In diesem Fall werden dem Administrator Cloudprobleme oder Azure AD-Tokenprobleme angezeigt. Der Administrator muss sich ab- und dann erneut anmelden, um die neue Richtlinie zu erfüllen.

Wichtig

Betroffene Benutzer müssen sich zur Erfüllung einer neuen Richtlinie ab- und wieder anmelden, wenn Folgendes zutrifft:

  • Für eine Richtlinie für Nutzungsbedingungen ist eine Richtlinie für bedingten Zugriff aktiviert.
  • Eine zweite Richtlinie für Nutzungsbedingungen wird erstellt.

B2B-Gäste

Die meisten Organisationen haben für ihre Mitarbeiter einen Prozess zur Zustimmung zu den Richtlinien für Nutzungsbedingungen und Datenschutzbestimmungen ihrer Organisation eingerichtet. Aber wie können Sie die gleichen Zustimmungen für Azure AD B2B-Gäste erzwingen, wenn sie über SharePoint oder Teams hinzugefügt werden? Mithilfe von Richtlinien für bedingten Zugriff und Nutzungsbedingungen können Sie eine Richtlinie direkt für B2B-Gastbenutzer erzwingen. Beim Vorgang zum Einlösen der Einladung wird dem Benutzer die Richtlinie für Nutzungsbedingungen angezeigt. Diese Unterstützung befindet sich derzeit in der Vorschauphase.

Richtlinien für Nutzungsbedingungen werden nur angezeigt, wenn der Benutzer über ein Gastkonto in Azure AD verfügt. SharePoint Online verfügt aktuell über eine Freigabeoberfläche für externe Ad-hoc-Empfänger zum Freigeben von Dokumenten oder Ordnern, für die der Benutzer nicht über ein Gastkonto verfügen muss. In diesem Fall wird die Richtlinie für Nutzungsbedingungen nicht angezeigt.

Bereich „Benutzer und Gruppen“ – Registerkarte „Einschließen“, auf der die Option „Sämtliche Gastbenutzer (Vorschau)“ aktiviert ist

Unterstützung für Cloud-Apps

Richtlinien für Nutzungsbedingungen können für verschiedene Cloud-Apps wie Azure Information Protection und Microsoft Intune verwendet werden. Diese Unterstützung befindet sich derzeit in der Vorschauphase.

Azure Information Protection

Sie können für die App Azure Information Protection eine Richtlinie für bedingten Zugriff konfigurieren und damit Benutzer auffordern, der Richtlinie für Nutzungsbedingungen zuzustimmen, wenn sie auf ein geschütztes Dokument zugreifen. Dadurch wird das Anzeigen der Richtlinie für Nutzungsbedingungen ausgelöst, bevor ein Benutzer zum ersten Mal auf ein geschütztes Dokument zugreifen kann.

Bereich „Cloud-Apps“ mit ausgewählter Microsoft Azure Information Protection-App

Microsoft Intune-Registrierung

Sie können für die App Microsoft Intune-Registrierung eine Richtlinie für bedingten Zugriff konfigurieren und Benutzer vor der Registrierung eines Geräts in Intune auffordern, der Richtlinie für Nutzungsbedingungen zuzustimmen. Weitere Informationen finden Sie im Blogbeitrag über das Auswählen der richtigen Lösung für Nutzungsbedingungen für Ihre Organisation.

Bereich „Cloud-Apps“ mit ausgewählter Microsoft Intune-App

Hinweis

Die Intune-Registrierungs-App wird für Nutzungsbedingungen pro Gerät nicht unterstützt.

Häufig gestellte Fragen

F: Ich kann mich nicht mit PowerShell anmelden, wenn Nutzungsbedingungen aktiviert sind.
A: Nutzungsbedingungen können nur bei interaktiver Authentifizierung akzeptiert werden.

F: Wie sehe ich, wann bzw. ob ein Benutzer die Nutzungsbedingungen akzeptiert hat?
A: Klicken Sie auf dem Blatt für Nutzungsbedingungen auf die Zahl unter Akzeptiert. Sie können die Zustimmungsaktivität auch in den Azure AD-Überwachungsprotokollen anzeigen oder suchen. Weitere Informationen finden Sie unter „Anzeigen des Berichts über abgelehnte und akzeptierte Nutzungsbedingungen“ und Anzeigen der Azure AD-Überwachungsprotokolle.

F: Wie lange werden die Informationen gespeichert?
A: Die Benutzeranzahl im Bericht zu den Nutzungsbedingungen sowie die Angabe, wer die Bedingungen akzeptiert/abgelehnt hat, werden für die Lebensdauer der Nutzungsbedingungen gespeichert. Die Azure AD-Überwachungsprotokolle werden 30 Tage lang gespeichert.

F: Warum sehe ich eine andere Anzahl von Zustimmungen im Bericht zu den Nutzungsbedingungen als in den Azure AD-Überwachungsprotokollen?
A: Der Bericht zu den Nutzungsbedingungen wird für die Lebensdauer dieser Richtlinie für Nutzungsbedingungen gespeichert, während die Azure AD-Überwachungsprotokolle (nur) 30 Tage lang gespeichert werden. Darüber hinaus wird im Bericht zu den Nutzungsbedingungen nur der aktuelle Zustimmungsstatus der Benutzer angezeigt. Lehnt ein Benutzer z.B. die Nutzungsbedingungen ab und akzeptiert sie aber später, enthält der Bericht zu den Nutzungsbedingungen nur die Zustimmung. Wenn Sie den Verlauf anzeigen möchten, können Sie in den Azure AD-Überwachungsprotokollen nachsehen.

F: Wenn das PDF-Dokument mit der Richtlinie für Nutzungsbedingungen Links enthält, können Benutzer darauf klicken?
A: Ja, Endbenutzer können Links zu weiteren Seiten auswählen. Links zu Abschnitten innerhalb des Dokuments werden hingegen nicht unterstützt. Außerdem funktionieren Links im PDF-Dokument mit der Richtlinie für Nutzungsbedingungen nicht, wenn Sie aus dem Azure AD-Portal „Meine Apps“/„Mein Konto“ darauf zugreifen.

F: Können Richtlinien für Nutzungsbedingungen mehrere Sprachen unterstützen?
A: Ja. Derzeit sind 108 verschiedene Sprachen verfügbar, die ein Administrator für eine einzelne Version der Richtlinie für Nutzungsbedingungen konfigurieren kann. Ein Administrator kann mehrere PDF-Dokumente hochladen und diese Dokumente mit einer unterstützten Sprache (bis zu 108) kennzeichnen. Wenn sich Endbenutzer anmelden, wird die Spracheinstellung des Browsers überprüft und das entsprechende Dokument angezeigt. Wenn es keine Übereinstimmung gibt, wird das Standarddokument angezeigt. Dies ist das erste Dokument, das hochgeladen wurde.

F: Wann wird die Richtlinie für Nutzungsbedingungen ausgelöst?
A: Richtlinien für Nutzungsbedingungen werden bei der Anmeldung ausgelöst.

F: Für welche Anwendungen kann ich Richtlinien für Nutzungsbedingungen verwenden?
A: Sie können eine Richtlinie für bedingten Zugriff für Unternehmensanwendungen mit moderner Authentifizierung erstellen. Weitere Informationen finden Sie unter Anzeigen aller von Ihnen verwaltbaren Unternehmens-Apps in Azure Active Directory.

F: Kann ich einem bestimmten Benutzer oder einer bestimmten App mehrere Richtlinien für Nutzungsbedingungen hinzufügen?
A: Ja. Erstellen Sie hierzu mehrere Richtlinien für bedingten Zugriff, und richten Sie sie auf die entsprechenden Gruppen oder Anwendungen aus. Wenn für einen Benutzer mehrere Richtlinien für Nutzungsbedingungen gelten, muss er jeweils den einzelnen Richtlinien für Nutzungsbedingungen zustimmen.

F: Was passiert, wenn ein Benutzer die Richtlinie für Nutzungsbedingungen ablehnt?
A: Der Benutzer kann nicht auf die Anwendung zugreifen. Wenn der Benutzer auf die Anwendung zugreifen möchte, muss er sich erneut anmelden und den Nutzungsbedingungen zustimmen.

F: Ist es möglich, die Zustimmung zu zuvor akzeptierten Richtlinien für Nutzungsbedingungen zu widerrufen?
A: Sie können zuvor akzeptierte Richtlinien für Nutzungsbedingungen überprüfen, aber zurzeit besteht keine Möglichkeit, die Zustimmung zu widerrufen.

F: Was geschieht, wenn ich auch Intune-Geschäftsbedingungen verwende?
A: Wenn Sie sowohl Azure AD-Nutzungsbedingungen als auch Intune-Nutzungsbedingungen konfiguriert haben, muss der Benutzer beide akzeptieren. Weitere Informationen finden Sie im Blogbeitrag Choosing the right Terms solution for your organization (Auswählen der richtigen Lösung für Bestimmungen für Ihre Organisation).

F: Welche Endpunkte werden vom Dienst für die Nutzungsbedingungen zur Authentifizierung verwendet?
A: Der Dienst für die Nutzungsbedingungen verwendet die folgenden Endpunkte zur Authentifizierung: https://tokenprovider.termsofuse.identitygovernance.azure.com und https://account.activedirectory.windowsazure.com. Wenn es in Ihrer Organisation eine Positivliste von Registrierungs-URLs gibt, müssen Sie Ihrer Liste diese Endpunkte zusammen mit den Azure AD-Endpunkten für die Anmeldung hinzufügen.

Nächste Schritte