Knowledge Base

Zurück zum Support-Überblick

Conditional Access in einer Multitenancy-Organisation ermöglicht es einem Mutterunternehmen, zu steuern, wie Nutzer und Geräte sich über mehrere Unternehmen innerhalb derselben Organisationsstruktur hinweg verbinden. Dieses Setup hilft Organisationen, konsistente Sicherheitsrichtlinien durchzusetzen, während sie mit externen Partnern zusammenarbeiten oder Tochtergesellschaften verwalten. Mit organisatorischen Regeln können Tenant-Manager definieren, wer unter welchen Bedingungen und zwischen welchen Unternehmen eine Verbindung herstellen darf.

Dieser Artikel richtet sich an alle mit einer TeamViewer Tensor-Lizenz und dem Conditional Access-Add-on sowie an alle mit einer Tensor Pro- oder Tensor Unlimited-Lizenz.

Voraussetzungen und Anforderungen

Bevor Sie beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Mindestens zwei Unternehmen sind durch eine Multitenancy-Beziehung miteinander verbunden.

  • Conditional Access ist für die beteiligten Unternehmen verfügbar und aktiviert.

  • Zugriff auf mindestens ein Tochterunternehmen durch einen Tenant Manager, der als Benutzer auf ein oder mehrere Tochterunternehmen innerhalb eines Multitenancy-Setups zugreifen kann und über ausreichende Berechtigungen verfügen muss, um organisatorische Conditional Access-Regeln zu verwalten.

  • Eine aktive Lizenz mit dem Zusatz Conditional Access.

  • Verwaltung der Berechtigung für die geteilte Kontrolle.

  • TeamViewer Client Version 15.5 oder neuer.

  • DNS- oder IP-Adresse des dedizierten Conditional Access Routers.

Verwandte Ressourcen

Für Hintergrundinformationen siehe die folgenden Artikel:

  1. Einrichtung eines Unternehmens-Multitenancy
  2. Konfiguration des Clients und der Firewall für den bedingten Zugriff
  3. Best Practices für die Netzwerkkonfiguration in einer Conditional Access Umgebung

Organisationsregeln und geteilte Kontrolle

In einem Shared-Control-Szenario definiert eine Conditional Access-Regel, welche Benutzer und Geräte eines Unternehmens mit Benutzern und Geräten eines anderen Unternehmens verbunden werden dürfen und unter welchen Bedingungen. Diese Regeln werden Organisationsregeln genannt.

Wie man eine Organisationsregel für Conditional Access einfügt

  1. Geh zu Conditional Access.
  2. Klicken Sie auf Regel hinzufügen.
  3. Wählen Sie Organisation aus.

Wenn Ihr Unternehmen sowohl Multitenancy als auch Conditional Access verwendet, sehen Sie zwei Regeltypen:

  • Intern für Regeln innerhalb deines eigenen Unternehmens
  • Organisation der Regeln zwischen verschiedenen Unternehmen

Um eine Organisationsregel zu erstellen, wählen Sie das Quellunternehmen und das Zielunternehmen aus, für die die Regel gilt.

Wie man Regeloptionen konfiguriert

Wenn Sie eine Organisationsregel erstellen, sind die folgenden Regeloptionen verfügbar, aber standardmäßig deaktiviert:

  • Genehmigung
  • Ausstattung
  • Zeit

Wenn du die Regel speicherst, ohne eine dieser Optionen zu aktivieren, verwendet die Regel die Standardwerte für jede Option.

Wie man ein Verfallsdatum angibt

Wie interne Conditional Access-Regeln können Organisationsregeln ein oder mehrere Ablaufdaten enthalten. Diese Daten bestimmen, wann die Regel aktiv ist.

Du kannst mehrere Verfallsfristen zu derselben Regel hinzufügen.

Wie man Organisationsregeln speichert und einsieht

  1. Klicken Sie oben rechts auf Speichern, um die Regel zu erstellen.
  2. In der Tabelle der Conditional Access-Regel klicken Sie auf Filtern.
  3. Wählen Sie die Organisation im Dropdown-Menü Typ aus.
  4. Wählen Sie das Quellunternehmen und das Zielunternehmen aus.
  5. Klicken Sie auf Anwenden.

Die Tabelle zeigt nun alle Organisationsregeln zwischen den ausgewählten Unternehmen.