Was ist bedingter Zugriff?What's conditional access?

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Klicken Sie hier.Go here.

Dieses Thema beschreibt den bedingten Zugriff für Enterprise Mobility + Security (EMS) und erläutert anschließend häufige Szenarien mit bedingtem Zugriff bei Verwendung von Intune.This topic describes Conditional access as it applies to Enterprise Mobility + Security (EMS), and follows that with Conditional access common scenarios when using Intune.

Der bedingte Zugriff von Enterprise Mobility + Security (EMS) ist kein eigenständiges Produkt, sondern eine Lösung, die für alle Dienste und Produkte im Rahmen von EMS gilt.Enterprise Mobility + Security (EMS) Conditional Access is not a standalone product, it’s a solution that takes part on all services and products that are part of the EMS. Die Lösung bietet eine präzise Zugriffssteuerung, sodass Sie die Sicherheit Ihrer Unternehmensdaten gewährleisten und gleichzeitig dafür sorgen können, dass die Benutzer mit jedem Gerät und an jedem Standort optimal arbeiten können.It provides granular access control to keep your corporate data secure, while giving users an experience that allows them to do their best work from any device, and from any location.

Sie können Bedingungen definieren, die den Zugriff auf Ihre Unternehmensdaten basierend auf dem Ort, dem Gerät, dem Benutzerstatus und der Vertraulichkeit der Anwendung einschränken.You can define conditions that gate access to your corporate data based on location, device, user state, and application sensitivity.

Hinweis

Der bedingte Zugriff kann auch auf Office 365-Dienste angewendet werden.Conditional Access also extends its capabilities to Office 365 services.

Architekturdiagramm für den bedingten Zugriff

Bedingter Zugriff über IntuneConditional access with Intune

Intune fügt Richtlinien für die Konformität mobiler Geräte und für die Verwaltung mobiler Apps hinzu, um die Lösung des bedingten Zugriffs für EMS zu unterstützen.Intune adds mobile device compliance and app management policies to support the EMS Conditional Access solution.

Intune und der bedingte Zugriff bei Verwendung von EMS

Möglichkeiten der Verwendung des bedingten Zugriffs in Intune:Ways to use conditional access with Intune:

  • Gerätebasierter bedingter ZugriffDevice-based conditional access

    • Bedingter Zugriff für Exchange lokalConditional access for Exchange on-premises

    • Bedingter Zugriff basierend auf der NetzwerkzugriffssteuerungConditional access based on network access control

    • Bedingter Zugriff basierend auf dem GeräterisikoConditional access based on device risk

    • Bedingter Zugriff für Windows-PCsConditional access for Windows PCs

      • Unternehmenseigene GeräteCorporate-owned

      • Bring Your Own Device (BYOD)Bring your own device (BYOD)

  • App-basierter bedingter ZugriffApp-based conditional access

Nächste SchritteNext steps

Gängige Möglichkeiten der Verwendung des bedingten Zugriffs in IntuneCommon ways to use conditional access with Intune