Was ist bedingter Zugriff?What's conditional access?

Der Begriff „bedingter Zugriff“ bezieht sich auf Möglichkeiten zum Steuern der Geräte und Apps, die eine Verbindung mit E-Mail- und Unternehmensressourcen herstellen dürfen.Conditional access refers to ways you can control the devices and apps that are allowed to connect to your email and company resources. In diesem Artikel erhalten Sie Informationen zu gerätebasiertem und App-basiertem bedingtem Zugriff. Außerdem werden häufige Szenarios zur Verwendung von bedingtem Zugriff mit Intune dargestellt.In this topic, learn about device-based and app-based conditional access, and find common scenarios for using conditional access with Intune.

Der bedingte Zugriff von Enterprise Mobility + Security (EMS) ist kein eigenständiges Produkt, sondern eine Lösung, die für alle Dienste und Produkte im Rahmen von EMS gilt.Enterprise Mobility + Security (EMS) Conditional Access is not a standalone product, it’s a solution that takes part on all services and products that are part of the EMS. Die Lösung bietet eine präzise Zugriffssteuerung, sodass Sie die Sicherheit Ihrer Unternehmensdaten gewährleisten und gleichzeitig dafür sorgen können, dass die Benutzer mit jedem Gerät und an jedem Standort optimal arbeiten können.It provides granular access control to keep your corporate data secure, while giving users an experience that allows them to do their best work from any device, and from any location.

Sie können Bedingungen definieren, die den Zugriff auf Ihre Unternehmensdaten basierend auf dem Ort, dem Gerät, dem Benutzerstatus und der Vertraulichkeit der Anwendung einschränken.You can define conditions that gate access to your corporate data based on location, device, user state, and application sensitivity.

Hinweis

Der bedingte Zugriff kann auch auf Office 365-Dienste angewendet werden.Conditional Access also extends its capabilities to Office 365 services.

Architekturdiagramm für den bedingten Zugriff

Bedingter Zugriff über IntuneConditional access with Intune

Intune fügt Richtlinien für die Konformität mobiler Geräte und für die Verwaltung mobiler Apps hinzu, um die Lösung des bedingten Zugriffs für EMS zu unterstützen.Intune adds mobile device compliance and app management policies to support the EMS Conditional Access solution.

Intune und der bedingte Zugriff bei Verwendung von EMS

Möglichkeiten der Verwendung des bedingten Zugriffs in Intune:Ways to use conditional access with Intune:

  • Gerätebasierter bedingter ZugriffDevice-based conditional access

    • Bedingter Zugriff für Exchange lokalConditional access for Exchange on-premises

    • Bedingter Zugriff basierend auf der NetzwerkzugriffssteuerungConditional access based on network access control

    • Bedingter Zugriff basierend auf dem GeräterisikoConditional access based on device risk

    • Bedingter Zugriff für Windows-PCsConditional access for Windows PCs

      • Unternehmenseigene GeräteCorporate-owned

      • Bring Your Own Device (BYOD)Bring your own device (BYOD)

  • App-basierter bedingter ZugriffApp-based conditional access

Nächste SchritteNext steps

Gängige Möglichkeiten der Verwendung des bedingten Zugriffs in IntuneCommon ways to use conditional access with Intune