365tips.be

Die besten Microsoft 365-Tipps im Internet

Beschränkung des Zugriffs auf Dokumente auf nicht verwalteten Geräten in Microsoft 365

In einem früheren Blogbeitrag habe ich beschrieben, wie man das Herunterladen von O365-Dateien auf ein unbekanntes Gerät blockieren kann. Wir haben dies mit der Option preview innerhalb der Zugriffskontrolle von Azure AD. In SharePoint oder OneDrive for Business gibt es diese Option ebenfalls. In diesem Blog werden wir kurz auf die Optionen und die Unterschiede eingehen. Lesen Sie auch Azure AD security standards und in 15 Schritten zum digitalen Arbeitsplatz mit Microsoft 365 E3 oder E5.

Warum den Zugang beschränken? Heute verwenden wir Dokumentendaten "anders" als früher. Früher hatten wir einen Dateiserver und gingen relativ selbstverständlich mit Dokumentendaten um. Es war nicht so selbstverständlich, Dokumente gemeinsam zu nutzen, außer per E-Mail. Auch die Anhänge konnten nicht groß sein, oft bis zu 10 MB. Heute gibt es eine Reihe von technischen Lösungen für jede Herausforderung. Jeder kann heute sein persönliches Laufwerk oder seine Organisation auf privaten Plattformen hosten. Die Frage ist nur: Wollen Sie das?

Start auf dem Portal SharePoint

Im Portal SharePoint haben Sie unter Richtlinien - Zugriffskontrolle - Nicht verwaltete Geräte die Möglichkeit, diese 3 Optionen zu wählen:
Voller Zugriff, eingeschränkter Zugriff oder Zugriff blockieren.

In diesem Fall wählen wir eingeschränkten Webzugriff blockieren.

Bedingter Zugang

Bedingter Zugriff bedeutet, dass der Zugriff auf Bedingungen erfolgt. Ein Beispiel ist unten dargestellt.

Azure-Zugangsberechtigung
Azure-Zugangsberechtigung

Surfen Sie zu https://portal.azure.com, um auf das Azure-Portal zuzugreifen.
Suchen Sie in der oberen Leiste nach "Conditional Access".

Sie haben diese Richtlinie soeben durch die Änderungen in der Systemsteuerung SharePoint erstellt.

Ein genauerer Blick auf diese Politik zeigt, dass sie 4 Dienste umfasst. Exchange (Outlook Online), Office 365 SharePoint(einschließlich OneDrive), Yammer und Microsoft Teams.

Sie können sehen, dass diese Richtlinie sicherstellt, dass nur der Browser und moderne Authentifizierungsclients eine Verbindung zu den oben genannten Diensten herstellen können.

Tagged: , , , , ,
0 0 Abstimmung
Produktbewertung
Abonnieren
Teilen Sie uns mit, ob es
Gast

0 Kommentare
Inline-Rückmeldungen
Alle Kommentare anzeigen
0
Ich würde gerne wissen, was ihr denkt, hinterlasst einen Kommentar.x