Zum Hauptinhalt springen
Alle KollektionenIntegrationenVerbinden Sie Ihre 365
Microsoft Azure AD Richtlinien für bedingten Zugriff
Microsoft Azure AD Richtlinien für bedingten Zugriff
K
Verfasst von Kiren Dosanjh-Dixon
Vor über einem Jahr aktualisiert

Es ist gängige Praxis, dass ein Unternehmen eine Reihe von Azure-AD-Richtlinien einrichtet, die eine Reihe von Regeln festlegen, die erfüllt werden müssen, bevor ein Anwender mit seinen internen Systemen interagieren kann.

Wenn Richtlinien eingerichtet sind, können sie zu Problemen bei der Anmeldung über die mobile Anwendung RICOH Spaces führen, was durch die unten stehende Meldung angezeigt wird:

„Von hier aus können Sie nicht dorthin gelangen“

mceclip0.png

Diese Meldung ist irreführend und sagt dem Anwender nicht wirklich, wie er das Problem lösen kann. Die folgenden Schritte führen Sie durch die Behebung dieses Problems.

1) Warum passiert das?

Bevor wir Ihnen erklären, wie Sie dieses Problem lösen können, möchten wir Ihnen erklären, warum das passiert. Zwei häufig verwendete Richtlinien im Bereich bedingter Zugriff sind eine erforderliche genehmigte Client-App und die Zustimmung zu den Nutzungsbedingungen. Beide Richtlinien verursachen Probleme bei der Anmeldung und tragen zu dem oben genannten Fehler bei.

2) Wie kann man es beheben?

Zuerst müssen Sie entscheiden, ob MFA für die Authentifizierung über die RICOH Spaces-Anwendung erforderlich ist. Wenn dies nicht der Fall ist, gehen Sie direkt zu den Schritten Von der Richtlinie ausschließen; andernfalls folgen Sie den folgenden Schritten:

3) Erstellen Sie eine RICOH-Spaces-Richtlinie

Es muss eine neue Anwender-definierte Richtlinie für RICOH Spaces erstellt werden:

1) Geben Sie ihm einen Namen, den Sie sich merken können. Wir empfehlen die RICOH-Spaces-App.

2) Weisen Sie die RICOH-Spaces-App als eine ausgewählte Cloud-App zu.

mceclip1.png

3) Konfigurieren Sie MFA als Zugriffssteuerung

mceclip2.png

4) Von der Richtlinie ausschließen

Sie möchten nun sicherstellen, dass alle anderen Richtlinien nicht gelten, wenn Sie die RICOH-Spaces-App verwenden. Dazu müssen Sie RICOH Spaces aus allen Richtlinien ausschließen, in denen „Alle Cloud-Apps“ ausgewählt sind.

mceclip3.png

5) Prüfung

Sobald die oben genannten Schritte abgeschlossen sind, ist es ratsam, die Richtlinien zu testen, um sicherzustellen, dass die richtigen Richtlinien angewendet werden. Mit Was-Wenn ist es möglich, einen Anwender und eine Anwendung anzugeben und zu sehen, welche Richtlinien gelten.

mceclip4.png

Wenn Sie die oben genannten Schritte zur Erstellung einer neuen Richtlinie befolgt haben, sollten Sie in dieser Liste nur diese sehen. Andernfalls sollte diese Liste leer sein.

Bei der Arbeit mit den Richtlinien ist es ratsam, zwischen der Bearbeitung und dem Testen etwas Zeit vergehen zu lassen. So können alle Änderungen an den Richtlinien bis zum Ende gespeichert werden.

Das war’s! Sie sind fertig! 🎉

Hat dies deine Frage beantwortet?