8
Office365 Zugriff nur für zugelassene Geräte
Hallo Leute,
ich habe die Herausforderung, dass ein Kunde möchte, dass nur zugelassene Geräte auf die Office365 Deutschland Cloud des Kunden zugreifen darf.
Bis auf 2-Faktor Authentifizierung ist mir nichts bekannt.
Viele Grüße
Achim
ich habe die Herausforderung, dass ein Kunde möchte, dass nur zugelassene Geräte auf die Office365 Deutschland Cloud des Kunden zugreifen darf.
Bis auf 2-Faktor Authentifizierung ist mir nichts bekannt.
Viele Grüße
Achim
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 339948
Url: https://administrator.de/contentid/339948
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
ja, das merkt man. Nicht einmal die Art der Geräte...
Viel Erfolg
ja, das merkt man. Nicht einmal die Art der Geräte...
Viel Erfolg
Zitat von @arohwedder:
Hallo Leute,
ich habe die Herausforderung, dass ein Kunde möchte, dass nur zugelassene Geräte auf die Office365 Deutschland Cloud des Kunden zugreifen darf.
Hallo Leute,
ich habe die Herausforderung, dass ein Kunde möchte, dass nur zugelassene Geräte auf die Office365 Deutschland Cloud des Kunden zugreifen darf.
Welche Authentifizierungsmethode wird verwandt ? Wie ist AzureAD Sync einegrichtet. Kann AzureAD Conditional Access verwendet werden. Intune und EMS ist glaube ich noch nicht in der deutschen Cloud. Wie ist das Design "cloudonly" oder "Hybrid" ? Ist ADFS und WAP vorhanden ?
Bis auf 2-Faktor Authentifizierung ist mir nichts bekannt.
Viele Grüße
Achim
Viele Grüße
Achim
Vielen Dank für Deinen sinnreichen Beitrag. Es geht um alle Geräte, die auf die Cloud zugreifen. Gurkenhobel natürlich ausgeschlossen.
Notebooks, PC, Mobiletelefon, Tablets.
Theoretisch wäre es ja denkbar, dass ein User sich den Cloud-Account auf einen weiteren (Privat-)Rechner einrichtet. Dies soll unterbunden werden.
Intune ist für DE nicht verfügbar, daher dieser Post. Ich suche halt eine entsprechende Lösung.
Notebooks, PC, Mobiletelefon, Tablets.
Theoretisch wäre es ja denkbar, dass ein User sich den Cloud-Account auf einen weiteren (Privat-)Rechner einrichtet. Dies soll unterbunden werden.
Intune ist für DE nicht verfügbar, daher dieser Post. Ich suche halt eine entsprechende Lösung.
vielen Dank für deine unvollständige Frage:
Wenn ihr aber nicht wollt, dass die Mitarbeiter sich von anderen Rechnern anmelden können, warum zum Teufel gebt ihr ihnen dann die Zugangsdaten in die Hand?
Intune ist für DE nicht verfügbar, daher dieser Post. Ich suche halt eine entsprechende Lösung.
sowas sollen wir natürlich erst einmal wieder erratenEs geht um alle Geräte, die auf die Cloud zugreifen.
das war mir schon klar - nur sagst du noch immer nicht, was das exakt für Geräte sind.Notebooks, PC, Mobiletelefon, Tablets.
stell dir vor - da gibt es verschiedene, die verschiedenes könnenGurkenhobel natürlich ausgeschlossen.
das ist zwar diskriminierend - aber ich kann dir sagen, dass ich für meinen Kühlschrank eine Lösung hätteTheoretisch wäre es ja denkbar, dass ein User sich den Cloud-Account auf einen weiteren (Privat-)Rechner einrichtet. Dies soll unterbunden werden.
Theoretisch ist vieles denkbar und warum das natürlich unterbunden werden muss ist tatsächlich nicht wirklich von Bedeutung.Wenn ihr aber nicht wollt, dass die Mitarbeiter sich von anderen Rechnern anmelden können, warum zum Teufel gebt ihr ihnen dann die Zugangsdaten in die Hand?
Danke, ja stimmt, dass kann man noch dazu beitragen.
tatsächlich ist die zukünftige Architektur von Kundenseite nicht zu 100% zu Ende gedacht und implementiert.
Unser Plan wäre schon mit einem AD Proxy zu arbeiten und Hybrid aufzusetzen. Es kann durchaus sein, dass der Kunde sich aber auch für Cloudonly entscheidet. Intune gibt es tatsächlich nicht für die deutsche Cloud.
AzureAD Conditional Acces scheint mir eine sinnvolle Möglichkeit. Das habe ich noch nicht verwendet bisher, gibt es irgendwo ein sehr gutes HowTo, oder ähnlich (was nicht von MS sondern aus der Praxis ist
)?
Was meinst Du mit WAP?
Vg
Achim
tatsächlich ist die zukünftige Architektur von Kundenseite nicht zu 100% zu Ende gedacht und implementiert.
Unser Plan wäre schon mit einem AD Proxy zu arbeiten und Hybrid aufzusetzen. Es kann durchaus sein, dass der Kunde sich aber auch für Cloudonly entscheidet. Intune gibt es tatsächlich nicht für die deutsche Cloud.
AzureAD Conditional Acces scheint mir eine sinnvolle Möglichkeit. Das habe ich noch nicht verwendet bisher, gibt es irgendwo ein sehr gutes HowTo, oder ähnlich (was nicht von MS sondern aus der Praxis ist
)?Was meinst Du mit WAP?
Vg
Achim
Naja die Gurkenhobel haben keine Lobby, deswegen ist so eine Diskriminierung folgenlos
Die Zugangsdaten bekommen die Anwender im Zweifel doch schon, sobald Sie Ihr Gerät anmelden, wenn ich über AD Proxy, etc. arbeite.
Kläre mich doch mal auf, was Du meinst mit unterschiedlichen Fähigkeiten der Geräte. Ich kann mit einem Notebook OneNote nutzen und auch mit meinem Mobiltelefon. Exchange geht sowieso. Also welche Relevanz hat das?
Die Zugangsdaten bekommen die Anwender im Zweifel doch schon, sobald Sie Ihr Gerät anmelden, wenn ich über AD Proxy, etc. arbeite.
Kläre mich doch mal auf, was Du meinst mit unterschiedlichen Fähigkeiten der Geräte. Ich kann mit einem Notebook OneNote nutzen und auch mit meinem Mobiltelefon. Exchange geht sowieso. Also welche Relevanz hat das?
Zitat von @arohwedder:
Danke, ja stimmt, dass kann man noch dazu beitragen.
tatsächlich ist die zukünftige Architektur von Kundenseite nicht zu 100% zu Ende gedacht und implementiert.
Danke, ja stimmt, dass kann man noch dazu beitragen.
tatsächlich ist die zukünftige Architektur von Kundenseite nicht zu 100% zu Ende gedacht und implementiert.
Darüber muss er sich aber im Klaren sein, sonst kann man keine Implementierung machen.
Unser Plan wäre schon mit einem AD Proxy zu arbeiten und Hybrid aufzusetzen. Es kann durchaus sein, dass der Kunde sich aber auch für Cloudonly entscheidet. Intune gibt es tatsächlich nicht für die deutsche Cloud.
Was ist eine AD Proxy ?
AzureAD Conditional Acces scheint mir eine sinnvolle Möglichkeit. Das habe ich noch nicht verwendet bisher, gibt es irgendwo ein sehr gutes HowTo, oder ähnlich (was nicht von MS sondern aus der Praxis ist )?
Was meinst Du mit WAP?
)?Was meinst Du mit WAP?
Web Application Proxy (braucht man für die Federierte Variante) , wenn man bei Hybrid nämlich ohne WAP arbeitet, können nur interne domänen-Clients auf ADFS zugreifen und sich gegen Office365 authentifizieren. Jeder der von außen auf Portal.office.de geht, kann keine Authentfifizierung durchführen, da er nicht auf den ADFS zugreifen kann. (Gilt aber auch für Atvice Sync etc ) Das ist aber auch nur eine Sichtweise auf, deinen speziellen Punkt.
Vg
Achim
Ich denke die Erarbeitung des Design für die Nutzung von Cloud-Service ist im ersten Step notwendig.
https://docs.microsoft.com/de-de/azure/active-directory/connect/active-d ...
https://blogs.technet.microsoft.com/canitpro/2013/06/21/step-by-step-set ...
Danke für Deine Info. Hat schon einmal gut geholfen.
Danke für Deine Info. Hat schon einmal gut geholfen.
