Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to enable application enforced restrictions

Warum das wichtig ist

Ohne eine Conditional Access-Richtlinie, die Anwendungseinschränkungen durchsetzt, können Benutzer von nicht verwalteten oder privaten Geräten ohne Sicherheitskontrollen auf Unternehmensdaten in SharePoint, OneDrive und Exchange zugreifen. Dies erhöht das Risiko von Datenlecks, unbefugtem Zugriff und Malware-Exposition. Die Durchsetzung von App-Einschränkungen stellt sicher, dass nur konforme und verwaltete Anwendungen sensible Unternehmensinformationen verarbeiten dürfen.

Was Aether365 prüft

Diese Prüfung stellt fest, ob der Mandant mindestens eine Conditional Access-Richtlinie besitzt, die anwendungsseitig erzwungene Einschränkungen konfiguriert hat. Im Aether365-Dashboard unter microsoft-365 checks identifiziert dieser Scan, ob eine solche Richtlinie existiert, um den Zugriff von nicht verwalteten Geräten zu beschränken.

Behebung

Um dieses Problem zu beheben, erstellen Sie eine Conditional Access-Richtlinie, die den Zugriff auf SharePoint, OneDrive und Exchange von nicht verwalteten Geräten blockiert oder einschränkt.

  1. Melden Sie sich als Globaler Administrator beim Azure Portal an.
  2. Navigieren Sie zu Azure Active Directory > Sicherheit > Conditional Access.
  3. Wählen Sie Neue Richtlinie aus.
  4. Geben Sie einen Namen für die Richtlinie ein, z.B. "Nicht verwalteten Gerätezugriff auf Office 365 blockieren."
  5. Wählen Sie unter Zuordnungen > Benutzer und Gruppen die Zielbenutzer oder -gruppen (oder Alle Benutzer) aus.
  6. Wählen Sie unter Cloud-Apps oder -Aktionen die Option Office 365 (oder spezifisch SharePoint, OneDrive, Exchange Online) aus.
  7. Konfigurieren Sie unter Bedingungen die Geräteplattformen, um alle Plattformen einzuschließen.
  8. Wählen Sie unter Zugriffskontrollen > Gewähren die Option Gerät muss als konform markiert sein oder Microsoft Entra Hybrid Joined Device erforderlich aus. Alternativ wählen Sie Zugriff blockieren aus.
  9. Setzen Sie Richtlinie aktivieren auf Ein.
  10. Wählen Sie Erstellen aus, um die Richtlinie zu speichern und anzuwenden.

Compliance

  • Rahmenwerk: Sonstige (Azure AD Conditional Access Best Practices)
  • Referenzen: N/A

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.