2
Intune Compliance Policy für nicht verwaltete Geräte
Hallo zusammen,
wir arbeiten mit M365 und Azure Ad etc.
ich möchte in unserem Unternehmen verhindern das von nicht-complianten Geräten auf Unternehmensdaten zugegriffen werden kann.
Aktuell haben wir die Regel das auch private Geräte von uns verwaltet werden müssen, da meines Wissens nach nur so der Compliance Status eines Geräts geprüft werden kann.
Mithilfe von Conditional Access wird der Zugriff auf nicht-complianten Geräten eingeschränkt. Teams und Outlook funktionieren dann z.B. nur noch im Browser und nicht mehr als App.
Diese Lösung schränkt unsere Mitarbeiter allerdings zu sehr ein. Da niemand sein privates Gerät vollständig durch seinen Arbeitgeber verwalten lassen möchte. Aktuell setzen wir auch auf privaten Geräten die Einstellungen für Defender, Verschlüsselung etc..
Nun die Frage:
Gibt es eine Möglichkeit "nicht in Intune veraltete Geräte (Azure Join)" durch eine selbst konfigurierte Compliance-Policy zu überprüfen und somit festzustellen, ob das private Gerät unseren Anforderungen entspricht?
Der Nutzer würde somit selbst dafür verantwortlich sein das sein Gerät konform ist.
Über die Unternehmensportal-App registrierte Geräte bekommen eine für mich nicht nachvollziehbare Compliance-Policy automatsich zugewiesen, die ich (meines Wissens) nicht konfigrurieren kann.
Hat wer eine Idee? Ich finde einfach nichts bei Google.
Schöne Grüße!
wir arbeiten mit M365 und Azure Ad etc.
ich möchte in unserem Unternehmen verhindern das von nicht-complianten Geräten auf Unternehmensdaten zugegriffen werden kann.
Aktuell haben wir die Regel das auch private Geräte von uns verwaltet werden müssen, da meines Wissens nach nur so der Compliance Status eines Geräts geprüft werden kann.
Mithilfe von Conditional Access wird der Zugriff auf nicht-complianten Geräten eingeschränkt. Teams und Outlook funktionieren dann z.B. nur noch im Browser und nicht mehr als App.
Diese Lösung schränkt unsere Mitarbeiter allerdings zu sehr ein. Da niemand sein privates Gerät vollständig durch seinen Arbeitgeber verwalten lassen möchte. Aktuell setzen wir auch auf privaten Geräten die Einstellungen für Defender, Verschlüsselung etc..
Nun die Frage:
Gibt es eine Möglichkeit "nicht in Intune veraltete Geräte (Azure Join)" durch eine selbst konfigurierte Compliance-Policy zu überprüfen und somit festzustellen, ob das private Gerät unseren Anforderungen entspricht?
Der Nutzer würde somit selbst dafür verantwortlich sein das sein Gerät konform ist.
Über die Unternehmensportal-App registrierte Geräte bekommen eine für mich nicht nachvollziehbare Compliance-Policy automatsich zugewiesen, die ich (meines Wissens) nicht konfigrurieren kann.
Hat wer eine Idee? Ich finde einfach nichts bei Google.
Schöne Grüße!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4182692541
Url: https://administrator.de/contentid/4182692541
Ausgedruckt am: 06.10.2024 um 12:10 Uhr
2 Kommentare
Neuester Kommentar
Moin,
dass Überprüfen von Complianceanforderungen übernimmt die "Konformitätsrichtline"
Es dürfte entsprechend nur diese den jeweiligen Geräten zugeordnet werden, da die restlichen Richtlinien versuchen werden, die Konfiguration zu ändern.
Ich habe sowas aber bisher nie ausprobiert, würde aber an diesem Punkt ansetzen.
dass Überprüfen von Complianceanforderungen übernimmt die "Konformitätsrichtline"
Es dürfte entsprechend nur diese den jeweiligen Geräten zugeordnet werden, da die restlichen Richtlinien versuchen werden, die Konfiguration zu ändern.
Ich habe sowas aber bisher nie ausprobiert, würde aber an diesem Punkt ansetzen.
Moin.
danke für die Antwort!
Der entscheidende Punkt an der Stelle ist, ob ich selbst die Möglichkeit habe die Konformitätsrichtlinie zu konfigurieren OHNE das das Gerät verwaltet wird (Intune Join).
danke für die Antwort!
Der entscheidende Punkt an der Stelle ist, ob ich selbst die Möglichkeit habe die Konformitätsrichtlinie zu konfigurieren OHNE das das Gerät verwaltet wird (Intune Join).
