Übung: Implementieren von Rollen und Zuweisungen für Richtlinien für bedingten Zugriff

  • 10 Minuten

Erstellen Sie in dieser Übung eine Richtlinie für bedingten Zugriff.

Der bedingte Zugriff von Microsoft Entra ist ein erweitertes Feature von Microsoft Entra ID, mit dem Sie detaillierte Richtlinien angeben können, die steuern, wer auf Ihre Ressourcen zugreifen kann. Mithilfe des bedingten Zugriffs können Sie Ihre Anwendungen schützen, indem Sie den Zugriff der Benutzer auf Grundlage von Faktoren wie Gruppen, Gerätetyp, Standort und Rolle einschränken.

  1. Melden Sie sich mit einem globalen Administratorkonto beim Microsoft Entra Admin Center an.

  2. Öffnen Sie das Portalmenü, und wählen Sie dann Identität aus.

  3. Wählen Sie dann Schutz aus.

  4. Wählen Sie auf dem Blatt „Sicherheit“ im linken Navigationsbereich Bedingter Zugriff aus.

  5. Wählen Sie im oberen Menü + Neue Richtlinie erstellen aus.

    Screenshot des Blatts „Bedingter Zugriff“ mit hervorgehobener Option „Neue Richtlinie“.

  6. Geben Sie im Feld Name die Bezeichnung Bedingten Zugriff auf App testen ein. Dies ist der Name, der für diese Übung verwendet wird. Sie können auch einen anderen Namen wählen.

  7. Klicken Sie unter Zuweisungen auf Benutzer und Gruppen.

  8. Aktivieren Sie auf der Registerkarte „Einschließen“ das Kontrollkästchen Benutzer und Gruppen.

  9. Wählen Sie im Bereich „Auswählen“ Ihr Administratorkonto und dann die Option Auswählen aus.

  10. Wählen Sie Cloud-Apps oder -aktionen aus.

  11. Vergewissern Sie sich, dass Cloud-Apps ausgewählt ist, und wählen Sie dann Apps auswählen aus.

  12. Wählen Sie im Bereich „Auswählen“ die Option Meine Apps und dann Auswählen aus.

  13. Wählen Sie Bedingungen und dann Standorte aus.

  14. Wählen Sie unter Konfigurieren die Option Ja und dann Alle Standorte aus.

  15. Klicken Sie unter Zugriffssteuerungen auf Gewähren.

  16. Wählen Sie im Bereich „Gewähren“ die Option Zugriff blockieren und dann Auswählen aus.

Wichtig

Diese Richtlinie wird nur für die Übung konfiguriert und dient zum schnellen Veranschaulichen einer Richtlinie für bedingten Zugriff.

  1. Wählen Sie unter Richtlinie aktivieren die Option Ein und dann Erstellen aus.

Screenshot: Neue Richtlinie für bedingten Zugriff mit hervorgehobenen Optionen zum Aktivieren und Erstellen

Testen der Richtlinie für bedingten Zugriff

Sie sollten Ihre Richtlinien für bedingten Zugriff testen, um sicherzustellen, dass sie erwartungsgemäß funktionieren.

  1. Öffnen Sie eine neue Browserregisterkarte, und navigieren Sie zu https://myapps.microsoft.com.

  2. Ihre Anmeldeinformationen sollten weitergegeben werden.

  3. Vergewissern Sie sich, dass Sie nicht erfolgreich auf die Seite „Meine Apps“ zugreifen können.

    Screenshot: Blockierter Zugriff auf die Ressource aufgrund einer aktivierten Richtlinie für bedingten Zugriff

    Hinweis

    Wenn Sie angemeldet sind, schließen Sie die Registerkarte, warten Sie ein bis zwei Minuten, und wiederholen Sie dann den Vorgang.

  4. Schließen Sie die Registerkarte, und kehren Sie zum Blatt „Bedingter Zugriff“ zurück.

  5. Wählen Sie die Richtlinie Bedingten Zugriff auf App testen aus.

  6. Wählen Sie unter Richtlinie aktivieren die Option Aus und dann Speichern aus.