Einrichten von Intune

Übersicht

Diese Kurzanleitung zeigt, wie Sie Richtlinien für Bedingten Zugriffin Microsoft Intuneeinrichten und testen. Mit diesen Richtlinien legen Sie fest, welche Maßnahmen bei nicht konformen Geräten greifen sollen – etwa Zugriffsbeschränkungen auf Anwendungen. Weitere Informationen finden Sie in der offiziellen Dokumentation.

Eine fehlerhafte Konfiguration der bedingten Zugriffsrichtlinien kann dazu führen, dass sich Benutzer nicht mehr anmelden können. Relution übernimmt keine Haftung für Schäden durch inkorrekte Einstellungen.

Wenn Sie in den Zielressourcen strenge Richtlinien für alle Cloud-Apps festlegen, können Benutzer ihre Geräte ebenfalls nicht registrieren.

Hinweis: Best Practice für die Kommunikation

Relution empfiehlt, bei der Einführung von Bedingtem Zugriff vorsichtig vorzugehen:

  • Beginnen Sie zunächst entweder
    • mit der Verwendung von Richtlinien im Modus “Nur Berichten”, anstatt sie direkt anzuwenden
    • ODER zunächst nur ausgewählte Benutzer, um sicherzustellen, dass alles wie erwartet funktioniert.
  • Vermeiden Sie die Auswahl von Alle Cloud-Apps in den ‚Zielressourcen‘. Wenn Sie Alle Cloud-Apps mit strengen Richtlinien auswählen, können Benutzer ihre Geräte nicht registrieren. Derzeit kann die Microsoft Broker-App nicht im Filter Ausschließen ausgewählt werden, der immer aktiviert sein muss.

Beispielkonfiguration in Intune

Richtlinien können unter Intune > Endpunktsicherheit > Bedingter Zugriff > Richtlinien konfiguriert werden.

Siehe den folgenden Screenshot als Beispiel: Grundlegende Richtlinieneinrichtung

  1. Benutzer auswählen, auf die die Richtlinie angewendet werden soll.
  2. Zielressourcen festlegen, in diesem Beispiel ist es Microsoft Teams
  3. Zugriffsanforderung definieren – z. B.: Nur konforme Geräte zulassen
    • Grundlegende Richtlinieneinrichtung Berechtigung
  4. Richtlinie auf Nur Berichtsetzen, um ohne Auswirkungen zu testen.

Sicherheitsstandards deaktivieren

Manchmal wird beim Einrichten von Richtlinien eine Fehlermeldung angezeigt, dass die Sicherheitsstandards deaktiviert werden müssen, bevor Sie Richtlinien für bedingten Zugriff aktivieren können. In der offiziellen Microsoft-Dokumentation erfahren Sie mehr darüber, ob Sie zu bedingtem Zugriff wechseln sollten oder nicht.

So deaktivieren Sie die Standards:

  1. Klicken Sie auf Sicherheitsstandards deaktivieren
  2. Wählen Sie Deaktiviert
  3. Bestätigen Sie mit Meine Organisation plant die Verwendung von bedingtem Zugriff. Sicherheitsstandards

Fehlerbehebung und Debugging

In der Ansicht Anmeldelogs in Entra/Intune können Sie nachvollziehen, ob und welche Richtlinie für den bedingten Zugriff angewendet wurde: Richtlinien-Debugging

Darüber hinaus bietet Microsoft ein nützliches Werkzeug zur Fehleranalyse und Richtlinien-Simulation: What If tool. Damit können Sie Richtlinienwirkungen vor der tatsächlichen Aktivierung simulieren und analysieren.