Planen und Implementieren von Richtlinien für bedingten Zugriff für Verbindungen mit Azure Virtual Desktop

  • 5 Minuten

Die Planung Ihrer Bereitstellung für bedingten Zugriff ist wichtig, um sicherzustellen, dass Sie die Zugriffsstrategie Ihrer Organisation für Apps und Ressourcen umsetzen.

Der bedingte Zugriff von Azure Active Directory (Azure AD) analysiert Signale wie Benutzer, Gerät und Standort, um Entscheidungen zu automatisieren und Zugriffsrichtlinien des Unternehmens für Ressourcen durchzusetzen. Mithilfe von Richtlinien für bedingten Zugriff können Sie Zugriffssteuerungen wie die Multi-Faktor-Authentifizierung (Multi-Factor Authentication, MFA) anwenden. Richtlinien für bedingten Zugriff ermöglichen Ihnen, Benutzer zur mehrstufigen Authentifizierung aufzufordern, wenn diese aus Sicherheitsgründen benötigt wird, und sie Benutzern zu ersparen, wenn sie nicht benötigt wird.

Screenshot der Übersicht „Bedingter Zugriff“.

Microsoft stellt bedingte Standardrichtlinien mit dem Namen Sicherheitsstandards bereit, die ein grundlegendes Maß an Sicherheit sicherstellen. Ihre Organisation benötigt jedoch möglicherweise mehr Flexibilität als das, was die Sicherheitsstandards bieten. Sie können bedingten Zugriff verwenden, um Sicherheitsstandards präziserer anzupassen und neue Richtlinien zu konfigurieren, die Ihren Anforderungen entsprechen.

Vorteile

Die Bereitstellung bedingten Zugriffs bietet folgende Vorteile:

  • Steigern der Produktivität Unterbrechen Sie Benutzer nur dann mit einer Anmeldebedingung wie MFA, wenn bestimmte Aspekte dies verlangen. Mithilfe von Richtlinien für bedingten Zugriff können Sie steuern, wann Benutzer die mehrstufige Authentifizierung verwenden müssen, wann der Zugriff blockiert wird und wann ein vertrauenswürdiges Gerät verwendet werden muss.
  • Risikomanagement: Die Automatisierung der Risikobewertung mit Richtlinienbedingungen bedeutet, dass riskante Anmeldungen sofort erkannt und behoben oder blockiert werden. Die Kopplung von bedingtem Zugriff mit Identity Protection zum Erkennen von Anomalien und verdächtigen Ereignissen ermöglicht Ihnen Zielvorgaben, wann der Zugriff auf Ressourcen blockiert oder eingeschränkt wird.
  • Erfüllung von Compliance und Governance: Der bedingte Zugriff ermöglicht es Ihnen, den Zugriff auf Anwendungen zu überwachen, Nutzungsbedingungen zur Zustimmung bereitzustellen und den Zugriff auf Grundlage von Compliancerichtlinien einzuschränken.
  • Kostenmanagement. Durch das Verschieben von Zugriffsrichtlinien in Azure AD wird die Abhängigkeit von benutzerdefinierten oder lokalen Lösungen für bedingten Zugriff und deren Infrastrukturkosten reduziert.

Voraussetzungen

  • Einen funktionierenden Azure AD-Mandanten mit aktivierter Premium- oder Testlizenz.
  • Ein Konto mit Administratorberechtigungen vom Typ „Bedingter Zugriff“.
  • Ein Benutzer ohne Administratorrechte mit einem Ihnen bekannten Kennwort, z. B. „testuser“.
  • Eine Gruppe, der der Benutzer ohne Administratorrechte angehört.