Hallo zusammen,
ich habe eine Frage zum Bedingten Zugriff in der Azure Active Directory.
Ich habe dort 2 Richtlinien eingerichtet die auch wunderbar funktionieren.
1. Richtlinie - Externen Zugriff zulassen
Hier ist eine Gruppe definiert die Zugriff auf alle Cloud-Apps bekommt und eine MFA-Methode (SMS z.B.) angewendet wird wenn der User sich nicht in einem zugelassenen Standort (IP-Range) befindet.
2. Richtlinie - Externer Zugriff geblockt
Hier passiert genau das Gegenteil hier wird allen Usern die sich nicht in dem zugelassenen Standort befinden der Zugriff auf alle Cloud-Apps geblockt.
Das Problem ist nun, dass sich die geblockten User mit Thirdparty Apps wie zum Beispiel Mail-App von Android un den richtigen Zugangsdaten dennoch am Postfach anmelden können ohne MFA. Ist dieser Zugriff nicht über den Bedingten Zugriff zu steuern? Bzw.
funktioniert die Einschränkung dieses Zugriffs nur über das Admin Center von Microsoft 365?
Das wäre sehr schade weil eine bequeme Administration von einem "Ort", wie ich finde, nicht mehr gegeben ist.
Vielen Dank für eure Hilfe.
LG
