Microsoft Conditional Access

Was ist MSCA?

Microsoft Conditional Access oder Bedingter Zugriff ist die Zero-Trust-Richtlinien-Engine von Microsoft. In dieser Dokumentation verwenden wir zur besseren Lesbarkeit die Abkürzung „MSCA“. Wenn Ihre Relution-Benutzer über „Entra ID“ synchronisiert sind, können Sie zusätzlich den “bedingten Zugriff” aktivieren. Sobald ein von Relution verwaltetes Gerät seinen Status auf „konform“ oder „nicht konform“ ändert, werden diese Informationen automatisch an Microsoft übermittelt. Basierend auf Ihren Bedingter Zugriff-Richtlinien ist es dann möglich, beispielsweise Benutzern den Zugriff auf bestimmte Anwendungen zu verweigern, wenn ihr Gerät als nicht konform gilt.

Unterstützte Plattformen

  • Android Enterprise
  • iOS
  • macOS
  • Windows
  • Entra ID über Autopilot verbunden oder registriert.

Voraussetzungen

Um den Bedingten Zugriff mit Relution nutzen zu können, müssen folgende Bedingungen erfüllt sein:

  • Eine aktive Microsoft Entra ID P1-Lizenz. Weitere Informationen finden Sie hier.
  • Eine konfigurierte Benutzersynchronisierung mit Entra ID, siehe Verknüpfen von Entra ID und Relution
  • Eine Broker-App für die Authentifizierung:
  • Android Enterprise & iOS: Microsoft Authenticator (automatisch installiert bei Aktivierung von MSCA)
  • macOS: Company Portal App - muss auf dem Gerät installiert sein. Kann hier heruntergeladen werden.

Einschränkungen

  • Bedingter Zugriff kann derzeit nicht innerhalb der globalen Organisation konfiguriert werden.
  • Bedingter Zugriff lässt sich nur mandantenweit und plattformbasiert aktivieren – eine gezielte Zuweisung an einzelne Gerätegruppen ist aktuell nicht möglich.