✅ Musterlösung / Leitantwort
Conditional Access (in Microsoft Intune/Azure AD) ist eine Richtlinie, die den Zugriff auf Unternehmensressourcen (E-Mail, SharePoint, Teams) nur dann erlaubt, wenn bestimmte Bedingungen erfüllt sind: Gerät muss bei MDM registriert sein, Gerät muss compliant sein (keine Policy-Verstöße), Zugriff erfolgt aus bekanntem Land/Netzwerk. Zusammenspiel: MDM meldet den Compliance-Status jedes Geräts an Azure AD. Conditional Access wertet diesen Status aus und entscheidet bei jedem Zugriffsversuch. Praxisbeispiel: Ein gerootetes Android-Gerät wird als 'not compliant' markiert → Azure AD verweigert automatisch den Zugriff auf Unternehmens-E-Mail, ohne dass ein Administrator eingreifen muss.
