Erfahren Sie mehr zum bedingten Zugriff und IntuneLearn about Conditional Access and Intune

Verwenden Sie den bedingent Zugriff mit Microsoft Intune, um die Geräte und Apps zu steuern, die Sie mit ihren E-Mail- und Unternehmensressourcen verbinden können.Use Conditional Access with Microsoft Intune to control the devices and apps that can connect to your email and company resources. Nach der Integration erhalten Sie eine präzise Zugriffssteuerung, sodass Sie die Sicherheit Ihrer Unternehmensdaten gewährleisten und gleichzeitig dafür sorgen können, dass die Benutzer mit jedem Gerät und an jedem Standort optimal arbeiten können.When integrated, you can gate access to keep your corporate data secure, while giving users an experience that allows them to do their best work from any device, and from any location.

Bedingter Zugriff ist eine Azure Active Directory-Funktion, die in einer Azure Active Directory Premium-Lizenz enthalten ist.Conditional Access is an Azure Active Directory capability that is included with an Azure Active Directory Premium license. Durch das Azure Active Directory führt der bedingte Zugriff Signale zusammen, um Entscheidungen zu treffen und Organisationsrichtlinien zu erzwingen.Through Azure Active Directory, Conditional Access brings signals together to make decisions, and enforce organizational policies. Intune erweitert diese Funktion, indem es der Lösung Konformität der mobilen Geräte und Mobile App-Verwaltungsdaten hinzufügt.Intune enhances this capability by adding mobile device compliance and mobile app management data to the solution. Zu häufigen Signalen zählen folgende:Common signals include:

  • Benutzer oder Gruppenmitgliedschaft:User or group membership.
  • IP-Standortinformationen.IP location information.
  • Gerätedetails, einschließlich Gerätekonformität oder Konfigurationsstatus.Device details, including device compliance or configuration status.
  • Anwendungsdetails, einschließlich der Verwendung verwalteter Apps für den Zugriff auf Unternehmensdaten.Application details, including requiring use of managed apps to access corporate data.
  • Echtzeit- und berechnete Risikoerkennung, wenn Sie zudem einen Mobile Threat Defense-Partner verwenden.Real-time and calculated risk detection, when you also use a mobile threat defense partner.

Prozessfluss für den konzeptionellen bedingten Zugriff .

Hinweis

Der bedingte Zugriff kann auch auf Microsoft 365-Dienste angewendet werden.Conditional Access also extends its capabilities to Microsoft 365 services.

Möglichkeiten der Verwendung des bedingten Zugriffs in IntuneWays to use Conditional Access with Intune

Der bedingte Zugriff funktioniert mit Intune-Gerätekonfigurations- und -Konformitätsrichtlinien sowie mit Intune-Anwendungsschutzrichtlinien.Conditional Access works with Intune device configuration and compliance policies, and with Intune Application protection policies.

  • Gerätebasierter bedingter ZugriffDevice-based Conditional Access

    Intune und Azure Active Directory stellen gemeinsam sicher, dass nur verwaltete und konforme Geräte Zugriff auf E-Mails, Microsoft 365-Dienste, SaaS-Apps (Software-as-a-Service) und lokale Apps erhalten.Intune and Azure Active Directory work together to make sure only managed and compliant devices can access email, Microsoft 365 services, Software as a service (SaaS) apps, and on-premises apps. Zusätzlich können Sie in Azure Active Directory eine Richtlinie festlegen, die nur Computern, die der Domäne angehören, oder mobilen Geräten, die in Intune registriert wurden, den Zugriff auf Microsoft 365-Dienste erlaubt.Additionally, you can set a policy in Azure Active Directory to enable only domain-joined computers or mobile devices that have enrolled in Intune to access Microsoft 365 services. Dazu gehören:Including:

    • Bedingter Zugriff basierend auf der NetzwerkzugriffssteuerungConditional Access based on network access control

    • Bedingter Zugriff basierend auf dem GeräterisikoConditional Access based on device risk

    • Bedingter Zugriff für Windows-PCs.Conditional Access for Windows PCs. Sowohl unternehmenseigen als auch BYOD (Bring Your Own Device).Both corporate-owned and bring your own device (BYOD).

    • Bedingter Zugriff für Exchange lokalConditional Access for Exchange on-premises

    Erfahren Sie mehr über den gerätebasierten bedingten Zugriff mit IntuneLearn more about device-based Conditional Access with Intune

  • App-basierter bedingter ZugriffApp-based Conditional Access

    Intune und Azure Active Directory stellen gemeinsam sicher, dass nur verwaltete Geräte auf Unternehmens-E-Mails oder andere Microsoft 365-Dienste zugreifen können.Intune and Azure Active Directory work together to make sure only managed apps can access corporate e-mail or other Microsoft 365 services.

    Erfahren Sie mehr über den App-basierten bedingten Zugriff mit Intune.Learn more about app-based conditional access with Intune.

Nächste SchritteNext steps

Gängige Möglichkeiten für die Verwendung des bedingten Zugriffs mit IntuneCommon ways to use Conditional Access with Intune