Microsoft 365 Cloud Policy für alle Benutzerkonten

Wird im M365 Apps Admin Center eine neue Cloud Policy erstellt fragt der Assistent nach einer Azure AD Gruppe. Sind alle Mitarbeitenden der Organisation betroffen benötigt es für den Fall meist eine dynamische AD-Gruppe. Bisher gab es keine Möglichkeit alle Konten auszuwählen.
Neu ermöglicht Microsoft in der Cloud Policy die zusätzliche Auswahl für alle Konten. Die Wahl für alle Konten ist eingeschränkt auf eine Cloud Policy pro Tenant. So gesehen kann es eine Standard-Policy für die Organisation sein.

Zusätzliche Option für alle Benutzerkonten
Zusätzliche Option für alle Benutzerkonten

Bedenke, alle Konten sind wirklich alle Azure AD Konten, darunter können auch Gastkonten oder unpersönliche Konten wie Service Accounts fallen. Microsoft führt die inkludierten Konten bisher nicht weiter aus. Für die Kontrolle, welche Konten die Policy beziehen, kann eine dynamische AD-Gruppe weiterhin sinnvoller sein.

Hast du heute bereits eine Art Standard-Policy mit Gruppenzuweisung, könntest du die Policy kopieren/duplizieren und die neue Option wählen.

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert