Zusätzliche Sicherheit und Flexibilität für Microsoft 365 und Ihre Zero-Trust-Strategie

Ein Blogbeitrag von Matthias Schlimm, Principal Architect

Conditional Access PLUS zur Einrichtung kontextbasierter Sicherheit

In Zeiten, in denen Mitarbeiter IT-Ressourcen und Anwendungen von überall und mit jedem Gerät nutzen, ist es unerlässlich, die Zugriffe derart steuern zu können, dass Anforderungen an Sicherheit, Compliance und Regularien jederzeit eingehalten werden.

Mit dem „Conditional Access“ für Azure Active Directory (AAD)-verbundene Geräte bietet Microsoft die Möglichkeit, Zugriffe nicht mehr nur rollenbasiert zu steuern. Basierend auf sogenannten „Signalen“ wie Benutzer, Gerät und Standort erlaubt dieser Conditional Access von Microsoft, Zugriffsrichtlinien des Unternehmens für Ressourcen durchzusetzen.

Mit seiner marktführenden Lösung für „Kontextbasierte Sicherheit“ erweitert deviceTRUST die Signale von Microsoft um Kontextinformationen wie zum Beispiel die WiFi-Sicherheit und fügt dem Conditional Access weitere Konfigurationsmöglichkeiten hinzu, daraus wird: Conditional Access PLUS.

Wir möchten das an einem kurzen Beispiel verdeutlichen: 

Stellen Sie sich vor, sie möchten den Zugriff aus einem unverschlüsselten WLAN wie z.B. Starbucks kontrollieren und den Zugriff auf SaaS Anwendungen wie z. B. M365 regulieren. Mit dem Microsoft Standard Conditional Access sind hier Grenzen gesetzt, Conditional Access mit deviceTRUST liefert Ihnen diese Informationen in das Azure Active Directory und setzt den Compliance Status des Endgerätes entsprechend des Zugriffs über das unverschlüsselten WLAN.

Weitere Zero-Trust-Aspekte welche mit Conditional Access PLUS verfolgt werden:  

  • Setzen Sie den AAD Device Compliance Status dynamisch, abhängig vom Kontext des Endgerätes 
  • Setzen Sie den Compliance Status auch für nicht mit Intune verwaltete Endgeräte  
  • Profitieren Sie von deutlich mehr verfügbaren Signalen für die Definition des Compliance Status 
  • Nutzen Sie einen einheitlichen Device Compliance Status auch in anderen Technologien wie Citrix, AVD, VMware Horizon, Parallels 
  • Nutzen Sie die Conditional Access+ Funktionalität auch für nicht AAD verbundene Technologien wie Citrix, AVD, VMware Horizon, Parallels 
  • Nutzen Sie die Microsoft AppLocker Conditional Application Access Integration auf AAD joined devices, einfach mit Authorized Owner 

Conditional Access PLUS, ein ganz klarer Mehrwehrt für Ihre Zero-Trust-Strategie, um diese kontinuierlich zu verfolgen und umzusetzen.