Sie können eine Richtlinie für bedingten Zugriff erstellen, um vorzuschreiben, dass Computer oder Geräte als konform markiert sein müssen, um auf die Ressourcen Ihrer Organisation zugreifen zu können.
Eine Anleitung zum Erstellen einer Richtlinie für bedingten Zugriff finden Sie in der folgenden Dokumentation von Microsoft: Dokumentation zum bedingten Zugriff in Microsoft Entra
Sie müssen beim Erstellen der Richtlinie für bedingten Zugriff die App „Benutzerregistrierung für Gerätekonformität“ ausschließen. Wenn sie die App „User registration for Device Compliance“ (Benutzerregistrierung für Gerätekonformität) nicht ausschließen, können sich die Benutzer nicht bei Entra ID registrieren.
Es sind zwei Authentifizierungstypen erforderlich. Die erste Authentifizierung erfolgt durch das Company Portal und wird als eine Authentifizierung beim Microsoft Intune Unternehmensportal angezeigt. Die zweite Authentifizierung erfolgt durch Jamf Conditional Access.app. Wenn entweder Microsoft SSO oder Platform SSO aktiviert ist, wird die Jamf Conditional Access.app-Authentifizierung gegenüber der App „Benutzerregistrierung für Gerätekonformität“ über die SSO-Erweiterung durchgeführt und Entra ID kann dies als eine Authentifizierung gegenüber dem Microsoft Authentication Broker erachten.