CA - Von Client Apps zu App Protection

Conditional Access: Umstellung von „Require approved
client app“ auf App Protection


Viele Conditional-Access-Policies für iOS- und Android-Geräte
setzen seit Jahren auf die Option „Require approved
client app“, um Zugriffe auf Dienste wie Exchange Online
abzusichern.


Diese Einstellung ist für neue Policies bereits deaktiviert –
bestehende Richtlinien haben jedoch bisher weiterhin
funktioniert. Ab Ende März 2026 ändert sich das.


Nach diesem Stichtag wird die Einschränkung auf genehmigte Client
Apps nicht mehr erzwungen. Die Conditional-Access-Policy bleibt
aktiv, erlaubt jedoch plötzlich Zugriffe mit beliebigen Apps –
ohne Fehlermeldung oder Ausfall. Stattdessen entstehen
schleichend Sicherheitslücken.


Microsoft empfiehlt als Ersatz die Nutzung von „Require
App Protection Policy“. Damit wird nicht mehr geprüft,
welche App verwendet wird, sondern ob diese App durch eine
passende App Protection Policy in Intune geschützt ist.


In dieser Folge erklären wir, was sich konkret ändert, welche
Auswirkungen das auf bestehende Umgebungen hat und wie du die
Umstellung sauber vorbereitest – ohne dir neue Probleme
einzubauen.


Folgeninhalt:


Wofür „Require approved client app“ bisher eingesetzt wurde

Warum die Option deprecated ist und was sich ab Ende März
2026 ändert

Warum bestehende Policies nicht ausfallen, sondern ungewollt
zu viel erlauben

Wie „Require App Protection Policy“ funktioniert und was
dafür nötig ist

Die Abhängigkeit zwischen Conditional Access und Intune App
Protection

Eine empfohlene Vorgehensweise für die sichere Umstellung



Jetzt mitmachen:


Nimm an der kurzen Umfrage zur Folge teil – direkt auf
Spotify oder LinkedIn.
Ich freue mich auf deine Einschätzung!


Blog


Weitere Artikel und technische Deep-Dives findest du auf meinem
WindowsPro.de Blog.


Videokurse


Vertiefendes Wissen findest du in meinen Kursen bei der Heise
Academy:


Exchange Online für Administratoren

Microsoft Edge für Administratoren



Vernetzen


Mehr über mich und meine Arbeit erfährst du auf LinkedIn.


Feedback & Themenvorschläge


Du hast Fragen, Anregungen oder ein Thema, das dich schon lange
beschäftigt?
Dann schreib mir gerne an podcast@itasapro.de.


️ Podcast unterstützen


Wenn dir die Folge gefallen hat, freue ich mich über eine
5-Sterne-Bewertung in deiner Podcast-App – und
wenn du den Podcast weiterempfiehlst.


Grafik und Design


Danke an Martin Knupfer für das Podcast-Design!