Microsoft Conditional Access

Was ist MSCA?

Microsoft Conditional Access ist die Zero Trust-Richtlinien-Engine von Microsoft. Wir werden sie in den folgenden Dokumenten kurz als „MSCA“ bezeichnen. Wenn Ihre Relution-Benutzer über „Entra ID“ synchronisiert sind, können Sie zusätzlich den bedingten Zugriff aktivieren. Wenn ein von Relution verwaltetes Gerät seinen Status auf „konform“ oder „nicht konform“ ändert, leiten wir diese Informationen an Microsoft weiter. Je nach Ihren Richtlinien für bedingten Zugriff ist es beispielsweise möglich, Benutzern die Verwendung bestimmter Apps zu untersagen, wenn ihr Gerät als nicht konform markiert ist.

Unterstützte Plattformen

  • Android Enterprise
  • iOS
  • macOS
  • Windows
  • Entra ID über Autopilot verbunden oder registriert

Voraussetzungen

  • Microsoft Entra ID P1-Lizenzen. Weitere Informationen finden Sie hier.
  • Entra ID mit aktiver Benutzersynchronisierung konfiguriert, siehe Verknüpfen von Entra ID und Relution
  • Broker-App für die Authentifizierung.
  • Android Enterprise & iOS - Microsoft Authenticator – wird installiert, wenn MSCA aktiviert ist
  • macOS - Company Portal App - muss auf dem Gerät installiert sein. Kann hier heruntergeladen werden.

Einschränkungen

  • Conditional Access kann derzeit nicht innerhalb der globalen Organisation konfiguriert werden.
  • Conditional Access kann nur für alle Geräte eines Mandanten aktiviert werden, gefiltert nach Plattform.