Aktualisierung der Durchsetzung von Conditional Access in Ihrem Mandanten abgeschlossen
Die Einführung des Updates zur Durchsetzung von Conditional Access für Richtlinien, die Alle Ressourcen mit Ressourcenausschlüssen anvisieren, wurde in Ihrem Mandanten nun abgeschlossen.
Wie bereits kommuniziert, verbessert dieses Update die Konsistenz der Durchsetzung für bestimmte Authentifizierungsabläufe im Rahmen von Microsofts Secure Future Initiative.
Was sich geändert hat
Conditional Access-Richtlinien, die Alle Ressourcen anvisieren und Ausschlüsse enthalten, gelten nun auch für Anmeldungen, die nur Baseline-Scopes (OIDC-Scopes oder eine eingeschränkte Menge an Verzeichnis-Scopes) anfordern.
Was das für Ihre Organisation bedeutet
Benutzer, die sich über eine Clientanwendung anmelden und dabei nur die Baseline-Scopes anfordern, können Conditional Access-Herausforderungen (wie MFA oder Gerätekonformität) erhalten, während ihnen zuvor ohne Durchsetzung Zugriff gewährt wurde.
Die jeweilige Herausforderung hängt von den in Ihren Richtlinien konfigurierten Zugriffskontrollen ab, die Alle Ressourcen anvisieren oder Richtlinien, die explizit Azure AD Graph als Ressource ansprechen.
Empfohlene Maßnahmen
Falls Sie sich zuvor gegen die Änderung entschieden oder das Verhalten angepasst haben, verwendet Ihr Mandant weiterhin Ihre ausgewählte Konfiguration. Sie können das aktualisierte Durchsetzungsverhalten jederzeit aktivieren. Weitere Anleitungen und Konfigurationsoptionen finden Sie in den nachstehenden Links.
