Conditional Access
This information is available in German and English.
🇦🇹 Deutsche Version | 🇬🇧 English Version
🇦🇹 Deutsch
Wichtig
Sie benötigen bei Conditional Access einen zweiten Faktor, den Sie auf der Webseite myaccount.microsoft.com > Sicherheitsinformationen anlegen und verwalten. Beachten Sie dazu die Infos auf den Seiten https://wuvienna.atlassian.net/wiki/spaces/KBITS/pages/3590651905
Beachten Sie auch die Portaladresse für VPN-Verbindungen bei Privatgeräten (unmanaged devices): siehe short.wu.ac.at/vpn-de
Conditional Access bezeichnet im Rahmen der Informationssicherheit Sicherheitsmaßnahmen, die den Zugriff auf IT-Dienste und Daten der WU steuern. Dabei müssen Geräte und WU-Accounts vordefinierte Bedingungen erfüllen - z.B. die Zwei-Faktor-Authentifizierung (2FA) oder die Verwendung eines von IT-SERVICES verwalteten Gerätes. Diese managed devices sind typischerweise WU-Arbeitsplatzgeräte und WU-Mobilgeräte (Tablets, Smartphones). Hingegen werden Geräte, die nicht von IT-SERVICES verwaltet werden (=unmanaged devices), als generell unsicher1) eingestuft und erhalten nur eingeschränkten Zugang zu Daten und IT-Diensten an der WU.
1) Fehlende Updates, individuell beschaffte Software oder speziell konfigurierte Berechtigungen können bei Cyberangriffen Vorteile für Angreifer*innen erzeugen.
Vorteile von Conditional Access
Verbesserte Sicherheit
Durch die Anwendung von Bedingungen wie Standort, Gerätezustand und Benutzeridentität wird der Zugriff auf IT-Ressourcen nur autorisierten und sicheren Verbindungen gewährt. Dies reduziert das Risiko von Datenlecks und unbefugtem Zugriff.Schutz vor Cyberangriffen
Durch die automatische Prüfung der Zugriffsbedingungen können ungewöhnliche Anmeldeversuche rascher erkannt werden. Dies erschwert Angreifern auf sensible Daten zuzugreifen.Verbesserte Benutzererfahrung auf zentral verwalteten Geräten
Benutzer*innen müssen nur dann zusätzliche Verifizierungen durchführen, wenn ein erhöhtes Risiko erkannt bzw. angenommen wird. Dies sorgt für eine reibungslose und sichere Nutzung der IT-Dienste.
Umsetzung von Conditional Access an der WU
Grundsätzlich entscheidet das verwendete Gerät über die Einschränkungen (managed vs. unmanaged device - siehe Zugriffsregeln für Geräte-Typen).
Für mobile unmanaged devices können Sie zwischen zwei Nutzungsszenarien auswählen:
Nur E-Mail abrufen (Standard-Szenario ohne weitere Erfordernisse)
Die App für E-Mail kann frei gewählt werden. Sie müssen keine weitere App installieren, können aber keine Microsoft-Apps (z.B. Teams) verwenden.MS Teams nutzen (mit Biometrie und Broker-App)
Wenn Sie MS Teams für die WU-interne Kollaboration und Kommunikation auch am privaten Mobilgerät nutzen wollen, ist die Installation einer Broker-App (vgl. Kasten unten) sowie die Einrichtung einer biometrischen Anmeldung (Fingerprint, Face-ID) erforderlich. Diese benötigen Sie beim Öffnen von Microsoft-Apps (z.B. Teams, Outlook).
Wählen Sie im Controlpanel unter dem Menüpunkt Conditional Access, welches Szenario Sie nutzen möchten.
Erklärung “Broker-App”
Die sogenannte “Broker-App” schützt auf unmanaged Smartphones und Tablets den Zugriff auf Microsoft 365-Apps (z.B. Teams, Outlook, SharePoint, OneDrive, …) und wird zwingend benötigt, um die Apps mit einem WU-Account nutzen können.
Vorgeschriebene Broker-Apps:
Sie müssen keine Konfiguration oder Anmeldung bei der Broker-App durchführen, die bloße Installation der App genügt!
Zugriffsregeln für Geräte-Typen
Beachten Sie
Das Nutzungsszenario MS Teams-App nutzen hat zum Ziel, dass Sie mit Ihrem - meist privaten - Smartphone oder Tablet weiterhin die zentralen Kollaborations- und Kommunikationsdienste der WU nutzen können, insbesondere Microsoft Teams.
IT-Dienst bzw. App | Managed device | Privates Gerät oder privates Mobilgerät mit Nutzungsszenario: Nur E-Mail abrufen (keine Biometrie, keine Broker-App) | Privates Mobilgerät (nur iOS oder Android) mit Nutzungsszenario: MS Teams nutzen (Biometrie und Broker-App) |
|---|---|---|---|
Authentifizierung | Abfrage des 2. Faktors alle 30 Tage | Re-Login & Abfrage des zweiten Faktors alle 12 Stunden
|
|
OneDrive | Keine Einschränkungen |
| Keine Einschränkungen |
SharePoint online | Keine Einschränkungen |
| Keine Einschränkungen |
Teams (Desktop) | Keine Einschränkungen | MS Teams kann im Browser verwendet werden | MS Teams kann im Browser verwendet werden |
Teams-App (mobile) | Keine Einschränkungen | Die MS Teams App kann mit Ihrem WU Account auf Mobilgeräten nicht verwendet werden. | Keine Einschränkungen |
Keine Einschränkungen | Re-Login & Abfrage des zweiten Faktors alle 7 Tage | Re-Login & Abfrage des zweiten Faktors alle 7 Tage |
🇬🇧 English
Conditional Access
Important
Conditional Access requires a second factor (2FA) that you can register and manage on thewWebsite http://myaccount.microsoft.com > Security Information. Please follow the instructions on the pages regarding https://wuvienna.atlassian.net/wiki/spaces/KBITS/pages/3590651905
Please be aware of the portal address required for VPN when using your personal devices (i.e. unmanaged devices): cf. short.wu.ac.at/vpn-en
In the context of information security, conditional access refers to security measures that control access to IT services and WU data. Devices and WU accounts must fulfill predefined conditions - e.g. two-factor authentication (2FA) or the use of a device managed by IT-SERVICES. These managed devices are typically WU workstation devices and WU mobile devices (tablets, employee smartphones). In contrast, devices that are not managed by IT-SERVICES (=unmanaged devices) are generally categorized as insecure1) and are only granted restricted access to data and IT services at WU.