Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Was ist bedingter Zugriff?
Bedingter Zugriff ermöglicht anonymen Benutzern den Zugriff auf Organisationsressourcen auf vertrauenswürdigen Geräten.
Bedingter Zugriff verhindert, dass vertrauenswürdige Benutzer auf vertrauenswürdige Geräte und vertrauenswürdige Apps zugreifen.
Bedingter Zugriff stellt sicher, dass nur vertrauenswürdige Benutzer mithilfe vertrauenswürdiger Apps auf Organisationsressourcen auf vertrauenswürdigen Geräten zugreifen können.
Was ist der Unterschied zwischen der Verwendung einer zugewiesenen Gruppe und der Verwendung einer dynamischen Gruppe, wenn Sie eine Richtlinie zuweisen?
Eine zugewiesene Gruppe ist eine Gruppe von Benutzern oder Geräten, die Sie manuell zu einer statischen Gruppe hinzufügen. Eine dynamische Gruppe ist eine Gruppe von Benutzern oder Geräten, die basierend auf einem von Ihnen erstellten Ausdruck automatisch zugewiesen werden. Darüber hinaus erfordert dynamische Gruppen die Microsoft Entra-ID P1 oder P2.
Eine zugewiesene Gruppe ist eine Gruppe von Benutzern oder Geräten, die automatisch festgelegt werden. Eine dynamische Gruppe ist eine Gruppe von Benutzern, die Sie manuell festlegen.
Bei Richtlinien gibt es keine Unterschiede beim Zuweisen basierend auf zugewiesener Gruppe oder dynamischer Gruppe.
Wann würden Sie einer Gerätegruppe eine Richtlinie zuweisen?
Weisen Sie einer Gerätegruppe eine Richtlinie zu, wenn Sie für jeden Benutzer unterschiedliche Richtlinieneinstellungen festlegen möchten.
Wenn Sie Richtlinieneinstellungen auf einem Gerät anwenden möchten, unabhängig davon, wer angemeldet ist, weisen Sie Ihre Richtlinien einer Gerätegruppe zu.
Wenn Sie keine Richtlinieneinstellungen für das Gerät haben möchten, verwenden Sie eine Gerätegruppe.
Es ist möglich, Microsoft Defender ATP in Intune zu integrieren, aber ist es möglich, Microsoft Defender ATP in Configuration Manager zu integrieren?
Ja. Mithilfe der Mandantenanfügung in einem szenario mit verwalteten Endpunktverwaltung können Sie Configuration Manager in Microsoft Defender ATP integrieren, um Zugriff auf Sicherheitsaufgaben zu erhalten, die Unternehmen dabei unterstützen, erweiterte Angriffe in ihren Netzwerken zu erkennen, zu untersuchen und darauf zu reagieren.
Nein. Sie können Microsoft Defender ATP nur in Intune integrieren.
Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.
War diese Seite hilfreich?
Benötigen Sie Hilfe zu diesem Thema?
Möchten Sie versuchen, Ask Learn zu verwenden, um Sie durch dieses Thema zu klären oder zu leiten?