Microsoft 365 - Zugriff einschränken

fritzkarl85
Goto Top
Hallo ihr lieben Admins,

ich beschäftige mich gerade mit dem Thema Microsoft 365 / Exchange.

Insbesondere interessiert mich daran, wie man die Zugriff auf die Dienste einschränkt,
dass z.b ein Mitarbeiter sich nicht auf dem Privatgerät die lokalen Office Programme installiert,
oder aber auch die geschäftlichen Mails auf ein Privathandy syncronisiert.

Es soll nur möglich sein, die Dienste in Anspruch zu nehmen, wenn:

1. Der MA in der Firma am Client sitzt
2. Der MA über sein Firmensmartphone darauf zugreift (weltweit)
3. Der MA über sein Firmennotebook darauf zugreift (weltweit)

Die Möglichkeit, welche ich bereits gefunden habe, wär die Einschränkung über Azure AD Conditional Access.
Dies ist jedoch mit höheren Lizenzkosten verbunden, da man die Azure AD Premium P1 Lizenz benötigt.

Gibt es noch weitere Möglichkeiten, den Zugriff einzuschränken? Wie löst ihr das, bzw. wie sind eure Erfarhungen zu diesem Thema?

Was es bereits gibt:
Lokale Windows Server mit AD,
Sync via AD Connect,
Office 365 Lizenz für die MA.

Freu mich auf euren Input :) face-smile

LG fritzkarl

Content-Key: 1740330503

Url: https://administrator.de/contentid/1740330503

Ausgedruckt am: 29.05.2022 um 12:05 Uhr

Mitglied: 7Gizmo7
Lösung 7Gizmo7 19.01.2022 um 16:49:46 Uhr
Goto Top
Hi,

du hast schon richtig erkannt, du benötigst AD Conditional Access,

Des weiteren müssen:
Client > Hybrid oder Intune verwaltest sein
Firmensmartphone > Intune verwaltet sein.

MfG
Mitglied: ukulele-7
ukulele-7 25.01.2022 um 10:03:04 Uhr
Goto Top
Du stellst halt deine Daten über die Cloud für Überall zum Zugriff bereit, da muss man schon ziemlich viel Aufwand betreiben um den Zugriff wieder einzugrenzen - by design.