Rote Zementblöcke, die auf einer Straße eine Barriere bilden.

Mit Conditional Access Datenzugriffe steuern

Zugriffsschutz über traditionelle Organisationsnetzwerke hinaus

Warum Conditional Access wichtig ist

Conditional Access gewinnt in unserer digitalisierten Arbeitswelt zunehmend an Bedeutung, denn durch die Cloud verschwimmen die Grenzen traditioneller Netzwerkgrenzen immer weiter. Nutzer können Device-unabhängig von überall auf Daten und Anwendungen zugreifen und zusammenarbeiten – DER Vorteil des Modern Workplace. Dadurch wird jedoch der Schutz sensibler Unternehmensdaten durch die Kontrolle der Identität, aber auch des Endgerätes, unverzichtbar. 

Conditional Access als nativer Bestandteil von Microsoft Entra ID (ehemaliger Name: Azure Actice Directory) bietet genau das: Klare Regelungen (z. B. in Wenn-dann-Form), die den Zugriff auf Daten, auch von privaten Endgeräten aus, steuern und die Balance zwischen Produktivität und Sicherheit aufrecht erhalten. 

Welche Vorteile hat Conditional Access?

IT-Sicherheit erhöhen

Stärkung der Sicherheit in der Cloud durch adaptive Zugriffskontrolle

Identitäten & verwalten

Erhöhte Effizienz und verbesserter Schutz vor Identitätsdiebstahl durch eine zentrale Verwaltung von Benutzeridentitäten und Zugriffsrechten

Auf Vorfälle reagieren

Automatisierte Reaktion auf Sicherheitsvorfälle durch die Einschränkung von Zugriffen und Aktivierung zusätzlicher Sicherheitsmaßnahmen

Compliance einhalten

Erfüllung von Compliance-Anforderungen durch präzise Zugriffskontrollen und Überwachungsfunktion

Endgeräte verwalten

Gewährleistung der Sicherheit von mobilen Endgeräten gewährleistet durch Zugriff nur für sicherheitskonforme Geräte

Welche Sicherheitsfunktionen bietet Conditional Access?

In Conditional Access werden alle Signale zusammengeführt und Entscheidungen auf folgenden Ebenen getroffen:

  • Benutzer- oder Gruppenmitgliedschaft: Nur bestimmte Nutzergruppen haben Zugriff auf bestimmte Daten
  • Standortabhängigkeiten: Vertrauenswürdige IP-Adressbereiche können verwalten oder gleich ganze Länderbereiche zugelassen oder blockiert werden
  • Endgerät: Zugang in Abhängigkeit des benutzen Gerätes und des damit verbundenen Status
  • Anwendung: Der Zugriff auf bestimmte Anwendungen kann verschiedene Conditional-Access-Richtlinien auslösen 
  • Echtzeit- und kalkulierte Risikoerkennung: Bei riskantem Anmeldeverfahren kann zu Kennwortänderungen/Multi-Faktor-Authentifizierung aufgefordert oder blockiert werden
  • Microsoft Cloud App-Sicherheit (MCAS): Echtzeitüberwachung des Zugriffs auf Anwendungen und Sitzungen in der Cloud
Grafik zur Veranschaulichung des Conditional Access als nativer Bestandteil von Azure Actice Directory
novaCapta Expertise in der Praxis

Ausgewählte Kundenprojekte zu Conditional Access

Mit unsere Erfahrung und Expertise im Bereich IT-Security haben wir schon bei einigen Kunden erfolgreich Conditional Access - oft in Kombination mit Microsoft Intune - implementiert und so die Sicherheit von Systemen, Daten und Prozessen deutlich erhöht.
Panoramaansicht auf das Bürogebäude von Gustav Hensel
Referenz

Hensel: Modernes und sicheres Mobile Device Management

Gustav Hensel ist beim Mobile Device Management auf Microsoft Intune umgestiegen und profitiert nun von einer Entlastung der IT, Kostenersparnis und verbessertem Datenschutz.
Mehr erfahren
Steiff Teddybär
Referenz

Steiff Gruppe: IT-Sicherheit in der Microsoft Cloud

In Zusammenarbeit mit der novaCapta konnte die Steiff Gruppe eine moderne Sicherheitsstruktur für ihre Cloud- Umgebung im Unternehmen etablieren.
Mehr erfahren
Headquarter des ADAC Hansa e.V.
Referenz

ADAC Hansa e.V.: Aufbau eines Active Directory Forest

Das Active Directory ermöglicht nicht nur eine zentrale Rechte- & Richtlinienverwaltung, sondern auch eine hohe Informationssicherheit – gerade bei einer Tenant zu Tenant Migration besonders wichtig.
Mehr erfahren

Gerne beraten wir Sie zu Conditional Access

Mein Team und ich freuen uns auf Ihre (unverbindliche) Anfrage.

Portraitbild von Sebastian Nipp, novaCapta

Sebastian Nipp

Head of Cloud Security & Infrastructure

hands only of a woman opening her locked phone, entering the pin
Leistung

Identity & Access Management

Ob Microsoft Entra ID, MFA, PKI, Zero Trust, SSO oder Integration in Microsoft Entra ID – wir implementieren Ihnen ein ganzheitliches Identity & Access Management mit Microsoft Technologien.
Ein in eine alte Schreibmaschine eingespanntes Blatt Papier mit dem getippten Wort Vertraulich.
Technologie

Azure Information Protection

Klassifizieren und schützen Sie E-Mails, Dokumente und vertrauliche Daten, die Sie außerhalb Ihres Unternehmens teilen, mit dem Azure-Datenschutzbeauftragten.

Die Hand eines Geschäftsmanns, dessen Zeigefinger auf einem projizierten Schaltkreis einen Fingerabdruck hinterlässt.
Technologie

Multi-Faktor-Authentifizierung

MFA ist Teil des Microsoft Entra ID (ehemals: Azure Active Directories) und kann nach Aktivierung für alle Cloud- und Web-Applikationen genutzt werden.
stethoscope on computer keyboard
Leistung

Active Directory Domain Services Health Check

Den IST-Zustand Ihrer IT analysieren, alte Technologien abschalten und für die Zukunft optimieren: Unser AD Health Check verrät Ihnen, was zu tun ist.
hands only of a woman opening her locked phone, entering the pin
Technologie

Microsoft Entra ID

Wir unterstützen Sie bei der Implementierungvon Microsoft Entra ID (ehemals: Azure Active Directory) für Identity & Access Management
Ein Team arbeitet über einen Monitor gemeinsam an einem Dokument.
Workshop

Workshop: Active Directory Health Check (Domain Services)

Wir ermitteln mit Ihnen ein aktuelles Bild Ihrer lokalen Active Directory Domain Services sowie deren Gesundheitszustand.

Office Supplies With Computer Keyboard On Gray Desk
Technologie

Microsoft Intune

Microsoft Intune ist die Cloud-basierte Endpoint Management, mit der sich mobile Endgeräte und Anwendungen managen lassen. Schützen Sie Ihre Daten und arbeiten sie Compliance-konform. Wir beraten Sie
Diverse business people having a meeting with their colleague in an office
Leistung

Microsoft 365 Backup mit der novaCapta

Mit Microsoft 365 Backup können Sie sicherstellen, dass Sie Ihre Daten schnell und einfach wiederherstellen können, wenn diese beschädigt, gelöscht oder von Hackern verschlüsselt wurden.
Diverse people in spacious office while discussing work questions
Leistung

SOC as a Service

Klassische IT-Sicherheitsmaßnahmen reichen nicht mehr aus, um alle Bedrohungen rechtzeitig zu erkennen und Gegenmaßnahmen einzuleiten. Wir bieten Ihnen ein maßgeschneidertes SOC as a Service!
Leistung

Cloud Strategie & Cloud Transition

Digitale Transformation erfordert durchdachte Planung – wir unterstützen Sie, Ihre IT-Landschaft gezielt zu modernisieren und eine maßgeschneiderte Cloud-Strategie zu entwickeln mit M365 und Azure.
Security & Compliance für Ihre IT-Umgebung
Leistung

IT-Security Beratung

Von der Konzeption und Evaluierung bis zur Umsetzung: Wir unterstützen Sie bei der Erstellung und Implementierung Ihrer ganzheitlichen IT-Security Strategie
Junge Frau sitzt an Tisch und arbeitet mit Tablet
Leistung

Azure Virtual Desktop und Windows 365

Azure Virtual Desktop und Windows 365: Mit einer Lösung für die Virtualisierung von Desktops stellen Sie Ihren Nutzer:innen immer und überall einen virtuellen Arbeitsplatz zur Verfügung.
modern office building in hangzhou china
Leistung

IT-Strategie Beratung

Digitale Transformation erfordert durchdachte Planung – wir unterstützen Sie, Ihre IT-Landschaft gezielt zu modernisieren und eine IT-Strategie zu entwickeln.
Gemeinsames mobiles arbeiten an Dokumenten
Leistung

Data Protection in der Cloud

Schützen Sie Ihre Daten mit Data Loss Prevention, MS Defender for Cloud Apps oder Customer Key. Alle Produkte funktionieren optimal im Zusammenspiel und schützen Ihre Daten zusätzlich.
Old school floppy disk drive data storage
Leistung

Backup & Recovery: Cloud & On-Prem

Technische Probleme oder menschliche Fehler können zu Datenverlust führen – hier muss effektiv und sicher gegengesteuert werden.

Zwei Personen, die mobil an Smartphone und Notebook arbeiten.
Leistung

Mobile Security mit Enterprise Mobility & Security (EMS)

Mobiles Arbeiten ist mittlerweile Standard. Doch auch hier müssen Geräte, Anwendungen und Daten natürlich entsprechend geschützt werden. Mit Enterprise Mobility & Security (EMS) kein Problem!
Phishing, mobile phone hacker or cyber scam concept. Password and login pass code in smartphone. Online security threat and fraud. Female scammer with cellphone and laptop. Bank account security.
Blog 02.11.22

Die Awareness kommt mit dem ersten Cyberangriff

Aktuell gehören Cyberangriffe zu den grössten Betriebsrisiken eines Unternehmens. Wie IT-Abteilungen sensible Unternehmensdaten effektiv schützen können: Jetzt auf unserem Blog lesen
Headquarter des ADAC Hansa e.V.
Referenz

ADAC Hansa e.V.: Aufbau eines Active Directory Forest

Das Active Directory ermöglicht nicht nur eine zentrale Rechte- & Richtlinienverwaltung, sondern auch eine hohe Informationssicherheit – gerade bei einer Tenant zu Tenant Migration besonders wichtig.

Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 17.12.14

Multi Factor Authentication (Azure und SharePoint)

Microsoft führt mit der Multi Faktor Authentisierung (MFA) eine weitere und kostenlose Authentifizierungsebene zu in Office 365 hinzu.
Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 30.06.15

Dateizugriffsrechte verwalten mit Microsoft RMS – Teil 1

Diese Artikelserie befasst sich mit der Einrichtung und Verwendung der Rights Management Services (RMS) von Microsoft, die eine sichere Verschlüsselung von Dateien bieten.