Jamf Blog

Jamf und Microsoft Entra ID Conditional Access

Die Richtlinien von Microsoft Entra ID Conditional Access helfen dabei, die Sicherheitslage Ihres Unternehmens zu verbessern, indem sie Schutzmaßnahmen dynamisch durchsetzen, um Ihre Cloud Apps und Dienste zu schützen. Es ist wichtig, nicht nur zu verstehen, wie Conditional Access-Richtlinien funktionieren, sondern auch, wie sie in Jamf integriert werden, um sicherzustellen, dass eine angemessene Sicherheitsabdeckung erreicht und aufrechterhalten wird, während gleichzeitig potenzielle Lücken in der Sicherheitsabdeckung oder eine schlechte Endbenutzererfahrung bei Fehlkonfigurationen vermieden werden.

In dieser Sitzung lernen Sie die besten Praktiken für die Integration der Jamf Produktsuite mit Microsoft Entra ID kennen, um sicherzustellen, dass Ihre Ressourcen von Ihren verwalteten Geräten zugänglich sind. Präsentiert von:

  • Michael Epping, Microsoft
  • Mark Morowczynski, Microsoft
  • Sean Rabbit, Jamf

Was ist Conditional Access?

Kurz gesagt: Conditional Access, kurz CA, ist eine Sicherheitsrichtlinie, die darauf abzielt, die Sicherheitslage Ihres Unternehmens durch die Anwendung von Zero-Trust-Prinzipien auf Ihre Cloud Apps und Services zu verbessern.

Kund*innen, die sich bei Identitäts- und Zugangslösungen auf Microsoft verlassen, kennen es vielleicht unter seinem früheren Namen - Azure Active Directory (AAD). Morowcznski erklärt, dass Entra ID die umfassende IDentity as a Service (IDaaS)-Lösung von Microsoft ist und fasst die verschiedenen Funktionen zusammen, die neben dem Conditional Access enthalten sind, wie z. B.:

  • Single-Sign-On (SSO)
  • Bereitstellung
  • Verwaltung
  • Passwortlos

Eine gängige Verwendung von CA umfasst eine Richtlinie, die von der IT-Abteilung konfiguriert wird, um den Zugriff auf geschützte Apps durch Geräte zu beschränken, die die Mindestanforderungen an den Zustand der Endpoints nicht erfüllen. Ihr Unternehmen nutzt beispielsweise die Cloud basierte Dateispeicherung für die Zusammenarbeit zwischen Mitarbeiter*innen. Um das netzwerkbasierte Sicherheitsrisiko zu begrenzen, wird eine Richtlinie konfiguriert, die vorschreibt, dass Geräte, die auf Daten des Dienstes zugreifen wollen, über eine mit Zero Trust Network Access (ZTNA) gesicherte Netzwerkverbindung verfügen müssen. Die Richtlinie erzwingt die Einhaltung der Geräte-Compliance , indem sie den aktuellen Status des Endpoints feststellt und dem Benutzer/der Benutzerin den Zugriff auf die angeforderte Ressource gestattet, wenn sichergestellt ist, dass ZTNA aktiviert ist. Wenn ZTNA jedoch nicht existiert oder aus irgendeinem Grund nicht verifiziert werden kann, leitet die CA-Richtlinie die Anfrage z. B. auf eine Webseite um, die den Benutzer/die Benutzerin anweist, ZTNA zu aktivieren oder den Agenten für seinen Gerätetyp zu installieren.

Jamf und CA

Microsoft ist einer der größten Partner von Jamf. Dank der Integrationsfähigkeit von Jamf Pro können Apps und Dienste von Drittanbieter*innen in Jamf Pro integriert werden, um die umfassenden Verwaltungsfähigkeiten von Jamf Pro zu erweitern und gleichzeitig einen nahtlosen Zugriff auf die führende Geräteverwaltungsplattform von Jamf Pro zu ermöglichen. Das Ergebnis ist eine Win-Win-Situation für unsere Kund*innen, die das Beste aus beiden Welten vereint, ohne Kompromisse bei der Sicherheit oder Verwaltung einzugehen.

Rabbit erläutert die Funktionsweise dieser Integration und stellt ausgezeichnete Ressourcen zur Verfügung, um MacAdmins auf ihrem Integrationsweg zu unterstützen. Er führt die Zuhörer*innen durch den anfänglichen Einrichtungsprozess und zeigt während der Demositzung, wie die Lösungen zusammenarbeiten.

Im Anschluss an die Demo erläutert Epping, wie Microsoft Entra ID und Jamf Connect eingesetzt werden können:

  • Identität
  • Zugriff
  • Benutzerrechte
  • Sicherheitsvorkehrungen

Außerdem werden einige häufige Fallstricke besprochen, die bestimmte Organisationen betreffen können, und natürlich auch, worauf man achten muss, um diese Probleme zu umgehen und eine reibungslose, stressfreie Einführung zu gewährleisten.

Registrieren Sie sich für JNUC, um Zugang zu dieser und anderen Sessions zu erhalten.

Jamf Blog abbonieren

Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.