Hilfe Conditional Access
Wo kann ich bei Microsoft sehen, ob ein Gerät konform oder nicht konform ist?
Sie können entweder in Intune navigieren und zu den Geräten eines bestimmten Benutzers gehen oder alle Geräte in Entra ID überprüfen.
Das Gerät ist bei Microsoft als „N/A“ gekennzeichnet
Das bedeutet, dass der Status noch nicht synchronisiert wurde. Überprüfen Sie bitte, ob auf der Einstellungsseite Bedingter Zugriff keine Fehler angezeigt werden und ob das Protokoll keine Fehler enthält.
Das Gerät ist bei Microsoft als nicht konform markiert, aber der Benutzer kann weiterhin auf blockierte Apps zugreifen
Dies kann mehrere Gründe haben:
- Stellen Sie sicher, dass Ihre Richtlinie gilt (d. h., dass das Benutzeranmeldungsprotokoll von Microsoft eine Registerkarte „Bedingter Zugriff“ mit weiteren Informationen enthält).
- Überprüfen Sie, ob die Plattform mit Relution verknüpft ist und die richtige Benutzergruppe zugewiesen ist.
- Wenn ein Benutzer bereits angemeldet war, können zwischengespeicherte Tokens bis zu zwei Stunden lang aktiv bleiben.
Der Benutzer kann sein Gerät nicht registrieren, da es von MSCA blockiert wird
- Bitte überprüfen Sie Ihre Richtlinie. Derzeit verhindert die Verwendung von
Alle Cloud-Appsebenfalls die Registrierung des Benutzers. Derzeit kann die erforderlicheMicrosoft Broker Appnicht ausgeschlossen werden.
Das Gerät ist als nicht konform gesperrt.
Ihr Gerät ist als nicht konform markiert und Ihr Administrator hat Ihnen den Zugriff darauf gesperrt. Sie können im Relution Agent
, um zu sehen, warum Ihr Gerät nicht konform ist. Bei weiteren Fragen wenden Sie sich bitte an Ihren Administrator.
Wenn sich Ihr Status von „nicht konform“ zu „konform“ oder umgekehrt ändert, werden Statusaktualisierungen in der Regel innerhalb von 1–2 Minuten ausgelöst, aber manchmal speichert Microsoft Werte bis zu 1 Stunde lang im Cache.
| Gerät nicht konform | Agent nicht konform | Agent konform |
|---|---|---|
 |  |  |
Das Gerät ist nicht registriert.
Dies gilt nicht für Windows. Windows-Geräte müssen mit Entra verbunden oder über Autopilot verbunden sein. Mit Entra registrierte Windows-Geräte werden derzeit nicht unterstützt.
Um bedingten Zugriff mit iOS, macOS oder Android Enterprise nutzen zu können, müssen Geräte zusätzlich bei Microsoft registriert werden.
Öffnen Sie dazu den Relution Agent. Unter Gerätedetails können Sie Ihr Entra ID-Konto verbinden. Dadurch wird Ihr Gerät korrekt verknüpft.
| Gerät nicht registriert | Agent nicht verbunden | Agent verbunden |
|---|---|---|
 |  |  |
Der Benutzer/das Gerät kann nicht registriert werden.
Wenn die Registrierung nicht funktioniert. Kann es an einer fehlerhaften Verknüpfung liegen. Hier stehen unterschiedliche Optionen zur Verfügung:
- „Verknüpfung Zurücksetzen“ über den Relution Agent Geräte Informationen -> MSCA
- Geräteregistrierung in der Authenticator App aufheben
- Bisherige Registrierungen mit der Keychain Access App auf macOS löschen