Fördern der Akzeptanz durch Endbenutzer mit bedingtem ZugriffDrive end-user adoption with conditional access

Funktionen für bedingten Zugriff wie das Blockieren von E-Mails für nicht registrierte Geräte mit Intune zu aktivieren, kann die Registrierung und Kompatibilität fördern, ist aber keine Voraussetzung für eine erfolgreiche Migration.Enabling conditional access features with Intune, such as blocking email for unenrolled devices, can help drive enrollment and compliance but they are not required for a migration to be successful. Ihre Ziele bei der Einführung der Migration und die Sicherheitsanforderungen sollten den Erfolg bestimmen.Your migration adoption goals and security requirements should dictate the success.

Migrationskampagne mit bedingtem ZugriffMigration campaign with conditional access

Hier ist ein typischer Ansatz, wie eine Migrationskampagne durch bedingten Zugriff erweitert werden kann:Here is a typical approach to enhancing a migration campaign with conditional access:

  1. Legen Sie Regeln für bedingten Zugriff fest, der für alle Benutzer erzwungen wird, aber schließen Sie speziell die Benutzer aus, die vom alten MDM-Anbieter migrieren müssen.Set conditional access rules to be enforced for all users but specifically exclude the users who need to migrate from the old MDM provider. Sie können eine Azure AD-Benutzergruppe mit allen Benutzern erstellen, die vom bedingten Zugriff ausgeschlossen sind.You can create an Azure AD user group with all conditional access excluded users.

  2. Entfernen Sie die Benutzer aus dieser Gruppe, wenn sie migriert haben.As users migrate, remove them from the conditional access exclusion group.

  3. Konfigurieren Sie nach dem Abschluss der Migration alle Richtlinien für bedingten Zugriff so, dass sie standardmäßig blockieren, wenn Intune den Zugriff nicht erlaubt.After migration completes, configure all conditional access policies to block by default unless Intune allows access.

VorteileAdvantages

  • Bietet Zugriffsteuerung für neue Benutzerkonten oder Benutzerkonten, die von der vorherigen Lösung nicht verwaltet wurden.Provides access control for new user accounts or user account who were not managed by the previous solution.

  • Bietet Benutzern der vorherigen Lösung einen Toleranzzeitraum für die Migration.Provides grace period for users of previous solution to migration.

  • Produktivitätsverluste werden minimiertMinimizes loss of productivity

NachteileDisadvantages

  • Benutzer der vorherigen Lösung können möglicherweise über nicht verwaltete Geräte auf Ressourcen zugreifen, bis der bedingte Zugriff für diese Benutzer aktiviert ist.Users of previous solution could potentially access resources using unmanaged devices until conditional access is enabled for those users.

Dies ist ein Ansatz unter vielen.This is one approach among many. Sie können auch einen einfacheren Prozess auswählen, der jeglichen bedingten Zugriff aufschiebt, bis in jeder Phase die Registrierung angewiesen wurde, oder einen strengeren Prozess, der bedingten Zugriff von Anfang an erzwingt und für jeden Zugriff vollständige Kompatibilität erfordert.You may choose a simpler process that defers all conditional access until after every phase has been instructed to enroll, or a stricter process that enforces conditional access from the very beginning and requires full compliance for all access.

Aufgabenliste für bedingten ZugriffTask list for conditional access

Aufgabe 1: Entscheiden Sie, wie Sie den bedingten Zugriff implementieren möchten.Task 1: Decide how you are going to implement conditional access

Gängige Möglichkeiten der Nutzung des bedingten ZugriffsCommon ways to use conditional access.

Aufgabe 2: Richten Sie den bedingten Zugriff für Intune ein.Task 2: Set up Intune conditional access

Wählen Sie eine der folgenden Optionen aus:Choose one of the following options:

Nächste SchritteNext steps

Erfahren Sie mehr über den typischen Migrationszyklus.Learn about the typical migration cycle.