Mfa mit Bedingungen bei Windows Hello for Business?
Hi,
es kam die Frage auf, ob es möglich ist WHfB so zu konfigurieren, dass Mfa z.B. nur nötig ist, wenn man ausserhalb der Unternehmens ist, z.B. durch Abfrage der IP und ping an DC oder was auch immer sinnvoll sein kann. In den GPO habe ich keinen Hinweis gefunden. Könnte dies z.B. über Intune möglich sein? Mir scheint dort gibt es deutlich mehr Einstellungen.
Wie ist denn generell das Best practice, wenn Geräte in Intune hybrid joined sind? Soll man eher über Intune konfigurieren, z.B. conditional access, oder lieber GPO? Ist beides zusammen unproblematisch? Was passiert bei conlicting policies? Welche gewinnt?
Ciao, Katja.
es kam die Frage auf, ob es möglich ist WHfB so zu konfigurieren, dass Mfa z.B. nur nötig ist, wenn man ausserhalb der Unternehmens ist, z.B. durch Abfrage der IP und ping an DC oder was auch immer sinnvoll sein kann. In den GPO habe ich keinen Hinweis gefunden. Könnte dies z.B. über Intune möglich sein? Mir scheint dort gibt es deutlich mehr Einstellungen.
Wie ist denn generell das Best practice, wenn Geräte in Intune hybrid joined sind? Soll man eher über Intune konfigurieren, z.B. conditional access, oder lieber GPO? Ist beides zusammen unproblematisch? Was passiert bei conlicting policies? Welche gewinnt?
Ciao, Katja.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668274
Url: https://administrator.de/forum/mfa-mit-bedingungen-bei-windows-hello-for-business-668274.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
5 Kommentare
Neuester Kommentar
Conditional Access von Entra für Anmeldung am Desktop? Das wäre mir neu.
Meines Wissens gilt CA für die Online Ressourcen.
Ich verstehe die Frage von @katja56 so, dass bei Anmeldung über Win Hello innerhalb des Firmennetz kein zusätzliches MFA erfolgen soll. Wobei Hello ansich ja schon MFA ist ....
Oder?
Meines Wissens gilt CA für die Online Ressourcen.
Ich verstehe die Frage von @katja56 so, dass bei Anmeldung über Win Hello innerhalb des Firmennetz kein zusätzliches MFA erfolgen soll. Wobei Hello ansich ja schon MFA ist ....
Oder?