Sobald man sich zum ersten Mal auf einem Gerät an einer M365-Applikation anmeldet (Teams, Word, Outlook usw.), wird das Gerät auf der Azure Active Directory des 365-Tenants registriert.
Inhaltsverzeichnis
- Erklärung zu registrierten Geräten
- Verwaltung meines Geräts durch meine Organisation
- Gerät ist deaktiviert - Fehlermeldung
Erklärung zu den registrierten Geräten
Ziel von bei Azure AD registrierten Geräten ist die Bereitstellung der Unterstützung für das BYOD-Szenario (Bring Your Own Device) oder von mobilen Geräten für Ihre Benutzer. In diesen Szenarien kann ein Benutzer mit einem persönlichen Gerät auf die Ressourcen Ihres Unternehmens zugreifen.
|
Bei Azure AD registriert |
BESCHREIBUNG |
|
Definition |
|
|
Hauptzielgruppe |
|
|
Gerätebesitz |
|
|
Betriebssysteme |
|
|
Bereitstellung |
|
|
Anmeldeoptionen für Gerät |
|
|
Geräteverwaltung |
|
|
Wichtige Funktionen |
|
Azure AD-registrierte Geräte werden mit einem lokalen Konto angemeldet, z. B. einem Microsoft-Konto auf einem Gerät mit Windows 10 oder höher. Diese Geräte verfügen über ein Azure AD-Konto für den Zugriff auf Organisationsressourcen. Der Zugriff auf Ressourcen in der Organisation kann basierend auf diesem Azure AD-Konto und auf Richtlinien für den bedingten Zugriff, die auf die Geräteidentität angewendet werden, eingeschränkt werden.
Administratoren können diese bei Azure AD registrierten Geräte schützen und genauer steuern, indem sie MDM-Tools (Mobile Device Management, Mobile Geräteverwaltung) verwenden, z. B. Microsoft Intune. MDM ist eine Möglichkeit zur Erzwingung der von einer Organisation geforderten Konfigurationen, z. B. Verschlüsselung des Speichers, Kennwortkomplexität und aktuelle Sicherheitssoftware.
Die Azure AD-Registrierung kann durchgeführt werden, wenn zum ersten Mal auf eine Arbeitsanwendung zugegriffen wird oder manuell über das Menü mit den Einstellungen für Windows 10 oder Windows 11.
Verwaltung meines Geräts durch meine Organisation zulassen
Schritt 1:
Melden Sie sich mit Ihren Zugangsdaten im M365 an:
Schritt 2:
Entfernen Sie den Hacken bei [Verwaltung meines Geräts durch meine Organisation zulassen]. Ihr Konto wird dann auf dem ganzen Gerät verfügbar sein. Falls Sie diese nicht möchten, wählen Sie [Nein, nur bei dieser App anmelden] aus, damit der Zugang nur für die aktuell genutzt Applikation gilt.
Unter Einstellungen -> Konten -> Auf arbeits- oder Schulkonto zugreifen sehen Sie dann die Konten, die mit dem Gerät registriert sind:
Gerät deaktiviert - Fehlermeldung
Folgende Fehlermeldung erscheint, wenn das registrierte Gerät auf dem M365-Portal deaktiviert wird.
Dass kann passieren, wenn mehrere Male auf einer Applikation ein- und ausloggt wird. Dies ist eine Sicherheitsmassnahme von M365:
Es gibt 2 mögliche Lösungen das Gerät wieder zu aktivieren:
1) Fragen Sie dem 365-Administrator, auf dem M365-Portal ihre Gerät wieder zu aktivieren
2) Trennen Sie Ihr Gerät vom M365-Portal (das Gerät wird dann auf dem M365-Portal entfernt) und verbinden Sie es wieder
Gehen Sie wie folgt vor, um Ihr Gerät vom Azure AD zu trennen (Beispiel auf Windows 10):
Schritt 1:
Klicken Sie auf das Windows-Symbol und danach auf [Einstellungen]:
Schritt 2:
Wählen Sie [Konten] aus:
Schritt 3:
Wählen Sie [Auf Arbeits- oder Schulkonto zugreifen] aus.
Klicken Sie danach auf [Geschäfts- oder Schulkonto].
Klicken Sie auf [Trennen].
Klicken Sie auf [Ja].
Schritt 4:
Einige Minuten warten. Dann verbinden Sie das Gerät wieder mit Ihrem M365-Konto:
Hinweis: Falls den oberen Schritt eine Fehlermeldung gibt, Fenster schliessen und sich bei einer Applikation anmelden (z.B. Word).
Oder:
Öffen Sie eine M365-Applikation (z.B. Word) und melden Sie sich wieder mit Ihrem M365-Konto an.
