Provider di servizi di configurazione dei criteri - TenantRestrictions
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
ConfigureTenantRestrictions
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.320] e versioni successive ✅Windows 10 versione 2004 con KB5006738 [10.0.19041.1320] e versioni successive ✅Windows 10 versione 20H2 con KB5006738 [10.0.19042.1320] e versioni successive ✅Windows 10 versione 21H1 con KB5006738 [10.0.19043.1320] e versioni successive ✅Windows 10 versione 21H2 [10.0.19044] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/TenantRestrictions/ConfigureTenantRestrictions
Questa impostazione abilita e configura la funzionalità di restrizioni del tenant basata su dispositivo per Microsoft Entra ID.
Quando si abilita questa impostazione, alle applicazioni conformi verrà impedito di accedere ai tenant non consentiti, in base a un set di criteri nel tenant Microsoft Entra.
Nota
È necessaria la creazione di un criterio nel tenant principale e sono consigliate misure di sicurezza aggiuntive per i dispositivi gestiti per la migliore protezione. Per altri dettagli, vedere restrizioni del tenant Microsoft Entra.
https://go.microsoft.com/fwlink/?linkid=2148762
Prima di abilitare la protezione del firewall, assicurarsi che ai dispositivi di destinazione sia stato applicato un criterio controllo app per le aziende che contrassegna correttamente le applicazioni. L'abilitazione della protezione del firewall senza un criterio di Controllo app per le aziende corrispondente impedirà a tutte le applicazioni di raggiungere gli endpoint Microsoft. Questa impostazione del firewall non è supportata in tutte le versioni di Windows. Per altre informazioni, vedere il collegamento seguente.
Per informazioni dettagliate sulla configurazione del controllo app con restrizioni del tenant, vedere https://go.microsoft.com/fwlink/?linkid=2155230
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | trv2_payload |
| Nome descrittivo | Dettagli criteri cloud |
| Posizione | Configurazione computer |
| Percorso | Restrizioni del tenant dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
| Nome file ADMX | TenantRestrictions.admx |