Sign up to save your podcasts
Or
Share CA - Von Client Apps zu App Protection
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
CA - Von Client Apps zu App Protection
Conditional Access: Umstellung von „Require approved client app“ auf App Protection
Viele Conditional-Access-Policies für iOS- und Android-Geräte setzen seit Jahren auf die Option „Require approved client app“, um Zugriffe auf Dienste wie Exchange Online abzusichern.
Diese Einstellung ist für neue Policies bereits deaktiviert – bestehende Richtlinien haben jedoch bisher weiterhin funktioniert. Ab Ende März 2026 ändert sich das.
Nach diesem Stichtag wird die Einschränkung auf genehmigte Client Apps nicht mehr erzwungen. Die Conditional-Access-Policy bleibt aktiv, erlaubt jedoch plötzlich Zugriffe mit beliebigen Apps – ohne Fehlermeldung oder Ausfall. Stattdessen entstehen schleichend Sicherheitslücken.
Microsoft empfiehlt als Ersatz die Nutzung von „Require App Protection Policy“. Damit wird nicht mehr geprüft, welche App verwendet wird, sondern ob diese App durch eine passende App Protection Policy in Intune geschützt ist.
In dieser Folge erklären wir, was sich konkret ändert, welche Auswirkungen das auf bestehende Umgebungen hat und wie du die Umstellung sauber vorbereitest – ohne dir neue Probleme einzubauen.
📢 Folgeninhalt:
- Wofür „Require approved client app“ bisher eingesetzt wurde
- Warum die Option deprecated ist und was sich ab Ende März 2026 ändert
- Warum bestehende Policies nicht ausfallen, sondern ungewollt zu viel erlauben
- Wie „Require App Protection Policy“ funktioniert und was dafür nötig ist
- Die Abhängigkeit zwischen Conditional Access und Intune App Protection
- Eine empfohlene Vorgehensweise für die sichere Umstellung
🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich freue mich auf deine Einschätzung!
📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
- Exchange Online für Administratoren
- Microsoft Edge für Administratoren
🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].
⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
View all episodes
By Benjamin BürkConditional Access: Umstellung von „Require approved client app“ auf App Protection
Viele Conditional-Access-Policies für iOS- und Android-Geräte setzen seit Jahren auf die Option „Require approved client app“, um Zugriffe auf Dienste wie Exchange Online abzusichern.
Diese Einstellung ist für neue Policies bereits deaktiviert – bestehende Richtlinien haben jedoch bisher weiterhin funktioniert. Ab Ende März 2026 ändert sich das.
Nach diesem Stichtag wird die Einschränkung auf genehmigte Client Apps nicht mehr erzwungen. Die Conditional-Access-Policy bleibt aktiv, erlaubt jedoch plötzlich Zugriffe mit beliebigen Apps – ohne Fehlermeldung oder Ausfall. Stattdessen entstehen schleichend Sicherheitslücken.
Microsoft empfiehlt als Ersatz die Nutzung von „Require App Protection Policy“. Damit wird nicht mehr geprüft, welche App verwendet wird, sondern ob diese App durch eine passende App Protection Policy in Intune geschützt ist.
In dieser Folge erklären wir, was sich konkret ändert, welche Auswirkungen das auf bestehende Umgebungen hat und wie du die Umstellung sauber vorbereitest – ohne dir neue Probleme einzubauen.
📢 Folgeninhalt:
- Wofür „Require approved client app“ bisher eingesetzt wurde
- Warum die Option deprecated ist und was sich ab Ende März 2026 ändert
- Warum bestehende Policies nicht ausfallen, sondern ungewollt zu viel erlauben
- Wie „Require App Protection Policy“ funktioniert und was dafür nötig ist
- Die Abhängigkeit zwischen Conditional Access und Intune App Protection
- Eine empfohlene Vorgehensweise für die sichere Umstellung
🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich freue mich auf deine Einschätzung!
📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
- Exchange Online für Administratoren
- Microsoft Edge für Administratoren
🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].
⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!