Security Defaults oder Conditional Access?

Security Defaults

Kostenlos und in neuen Tenants automatisch aktiv. Erzwingen die Authenticator-Registrierung für alle Benutzer:innen. Die richtige Wahl für kleine Organisationen, Schulen und NGOs ohne Entra ID P1.

Conditional Access

Ab Entra ID P1 (enthalten in Microsoft 365 A3/A5, Business Premium, E3/E5). Erlaubt fein abgestufte Regeln nach Gruppen, Standorten, Apps und Authentifizierungsstärken.

Beim Umstieg beachten

• Wer Conditional Access nutzt, muss Security Defaults deaktivieren – vorher die Ersatz-Richtlinien anlegen und testen.
• Bei aktiven Security Defaults keine Anmeldemethoden deaktivieren – Aussperrgefahr.