Office 365 - Microsoft Entra ID: Einführung "Bedingter Zugriff" (Conditional Access)

Neben der direkten Zuweisung von Berechtigungen und Zugriffsrechten auf Ressourcen, bestehen auch teilweise Anforderungen, bestimmte Zugriffe basierend auf bestimmte Faktoren einzuschränken oder zu gewähren. Erlaubt zum Beispiel eine Firma die Nutzung eigener Geräte, kann eine Richtlinie erstellt werden, die die Nutzung von unternehmenseigenen Anwendungen (sog. LOB - Line of Business Anwendungen) nur gestattet, wenn die Anmeldung über ein verwaltetes und registriertes Gerät erfolgt ist. Verwendet der Benutzer hingegen ein eigenes Gerät (BOD-Device), das nicht registriert ist, soll die Verwendung der Anwendung blockiert werden.  Diese und viele weitere Szenarien können mit "Bedingten Zugriffsregeln" realisiert werden. Das folgende Video demonstriert die Umsetzung einer Richtlinie, die basierend auf den Standort des Benutzers die Verwendung von Office 365 Anwendungen blockiert.



Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Exchange Online: Schutzregel für E-Mail Weiterleitung

Bild
Office 365 enthält viele Schutzregeln, die die Weitergabe zum Beispiel von geschützten und wichtigen Unterlagen unterbinden. Dies betrifft auch die Regel für die automatische Weiterleitung von E-Mails. Dazu existiert im Microsoft 365 Defender eine Regel namens "Antispam-Ausgangsrichtlinie (Standard)". Diese unterbindet im Standard die automatische Weiterleitung an ein anderes Postfach. Dies ist auch eine vernünftige Regelung, da somit externe weitergaben von Informationen nicht automatisiert erfolgen können. Ein Mitarbeiter, der das Unternehmen verlässt, könnte sich bis zur Deaktivierung seines Kontos zum Beispiel noch E-Mails weiterleiten. Für bestimme Anforderungen möchte man diese Regel aber deaktivieren. Damit dies möglich wird, kann die Regel "Automatische Weiterleitung" auf die Einstellung "Ein - Weiterleitung ist akiviert" gesetzt werden. Erscheint bei dem Versuch der Fehler: Office 365 enthält viele Schutzregeln, die Microsoft.Exchange.Config
Mehr anzeigen

Vertikaler Bereich deaktiviert

Bild
Der vertikale Bereich erlaubt es auf SharePoint Seiten einen durchgängigen rechten Bereich einer Seite hinzuzufügen. Es kann aber sein, dass die entsprechende Option deaktiviert ist, wie im nachfolgenden Screenshot zu sehen ist. In der Regel liegt es an einen durchgängigen Bereich mit voller Breite (Abschnitt mit voller Breite / full-width column) auf der Seite, der die gesamte Seitenbreite einnimmt. In einen solchen Bereich wird oft das Hero Element verwendet. Leider ist es aktuell nicht möglich, die beiden Elemente "Vertikaler Bereich" (Vertical Section) und "Abschnitt mit voller Breite" auf einer Seite zeitgleich zu verwenden.
Mehr anzeigen

Power Automate: Abrufen von SharePoint Listenelementen mit ODATA-Filter

Bild
Innerhalb eines Power Automate Flows im Bereich SharePoint kommt nicht selten die Aktion "Elemente abrufen" zum Einsatz. Diese ermöglicht das Auslesen einer SharePoint Liste. Die Aktion ist nicht ganz ungefährlich, da diese ohne weitere Konfiguration immer die gesamten SharePoint Listeninhalte verarbeitet und zurückliefert. Aus diesem Grunde sollte bei umfangreichen Listeninhalten immer ein Filter angewendet werden, der die Treffermenge reduziert. Dazu besitzt die Aktion eine Filtereigenschaft, wie in der nachfolgenden Abbildung erkennbar ist. Im Feld "Abfrage filtern" kann ein Filterausdruck angegeben werden, um die Treffermenge einzuschränken. Dabei muss der Filter mittels ODATA-Syntax definiert werden. Dazu ist kurz zu klären, was überhaupt ODATA ist. Das Open Data Protocol (OData) ermöglicht die Erstellung von REST-basierten Datendiensten, die es ermöglichen, mithilfe von Uniform Resource Identifiers (URIs) identifizierte und in einem Datenmodell definierte Ress
Mehr anzeigen