Conditional Access ist nun auch mit Google Chrome möglich: Mit dem Creators Update hat Microsoft weitaus mehr als nur oberflächliche Anpassungen in Windows 10 vorgenommen. Neben Microsoft-eigenen Tools können nun auch Fremdapplikationen wie Google Chrome mit der Systemregistrierung im Azure Active Directory umgehen.

Der Conditional Access ist ein unabdingbares Sicherheitsfeature beim Umgang mit Cloud Technologien. Es setzt eine simple, aber effektive Bedingung: Auf meine Unternehmensplattform können nur Geräte zugreifen, die meinen Sicherheitsrichtlinien entsprechen.
Hierzu müssen die Apps, die eine Verbindung zu Unternehmensumgebung aufbauen und Daten abgreifen, zum einen in der Lage sein, prüfbare Informationen bzgl. der Systemkonformität übermitteln und zum andren ggf. selbst durch Richtlinien konfigurierbar sein.

Hand in Hand mit der tokenbasierten Modern Authentication durch OAuth 2.0 haben Sie diese Überprüfung bereits beim Anmeldeverfahren mit einer App kennengelernt – anstatt die Authentifizierung über das applikationseigene Formular durchzuführen, werden Sie hier kurz zu einer Website weitergeleitet, auf der Sie Ihre Anmeldung durchführen müssen.

Ist Conditional Access aktiviert und die Anwendung (hier z.B. Mozilla Firefox) ist nicht kompatibel, erhalten Sie die folgende Fehlermeldung und der Zugriff auf Unternehmensdaten wird verwehrt. Auf Browserebene waren bei einem Windows PC bisher lediglich Edge und der Internet Explorer für die Abfrage kompatibel.

 

image

Im Chrome Webstore finden Sie nun eine Browsererweiterung, die diese Funktionalität nachrüstet.

image

 

image

 

Ist die Erweiterung Installiert sehen Sie oben Links ein Microsoft Logo und die Anmeldung in Azure AD basierten Diensten wie z.B. Office 365 gelingt, sofern Ihr Gerät ansonsten Ihren Sicherheitsrichtlinien entspricht.

image

Fazit & Aussicht

Das Azure AD nimmt eine immer bedeutendere Rolle, nicht nur zur Verwaltung von Microsoft Apps, ein. Daher ist es besonders erfreulich, dass nun immer mehr Dritthersteller-Applikationen in die Sicherheitsfunktionen Rund um Azure AD und Intune eingebunden werden.

Informationssicherheit stellt den Kern für modernes und mobiles Arbeiten dar, aber auch lokal agierende Unternehmen vernachlässigen gerade dies leider sträflich. Ich freue mich stets über Fragen und Anregungen hierzu.