Microsoft 365 jetzt mit integriertem Zugriff auf lokale Dienste von jedem Ort

Das bedeutet, dass eingehende Veröffentlichungen an der Firewall oder das Installieren von öffentlichen Zertifikaten wegfallen können. Die Konfiguration und Anbindung erfolgt über Anwendungen im Azure AD. Hier können z. B. Einstellungen zur Authentifizierung vorgenommen werden. So sind beispielsweise Konfigurationen zum Single-Sign-On und zur Pre-Authentifizierung im Azure AD möglich. Die Kommunikation zwischen dem lokalen Webdienst und der Anwendung im Azure wird von einem lokal installierten Connector übernommen.

Microsoft Tunnel für Intune

Wird Intune als Mobile Device Management Lösung eingesetzt, kann für iOS- und Android-Geräte eine weitere Lösung zum Einsatz kommen. Microsoft Tunnel stellt für verwaltete Endgeräte eine VPN-Verbindung zur Verfügung. Die Konfiguration wird dabei über Intune angelegt und an die Endgeräte verteilt. Als lokaler Endpunkt im Firmennetzwerk läuft die Microsoft Tunnel Komponente in einem Docker Container und stellt Verbindungen zu internen Diensten her.

Quelle: Microsoft

Vorteile der neuen Funktionen

Der größte Mehrwert von beiden Funktionen ist, dass die Lösungen voll in Conditional Access integrierbar sind und damit auch z. B. Multi Faktor Authentication-Richtlinien greifen. Des Weiteren kann so sichergestellt werden, dass auch bei Zugriffen auf lokale Dienste die Compliance der Endgeräte überprüft wird. So ist eine Einschränkung der Verbindungen nur auf verwaltete Firmengeräte umsetzbar und es können beispielsweise die folgenden Aspekte des Gerätes für den Zugriff bewertet werden:

• Ist das Betriebssystem auf einem aktuellen Stand?
• Ist der Speicher verschlüsselt?
• Wird für den Zugang zum Gerät eine PIN oder biometrische Merkmale abgefragt?