Ograniczanie usług Office 365 do komputerów w chmurze
Administratorzy mogą odmówić dostępu do usług Office 365 na dowolnym urządzeniu innym niż komputer w chmurze. W tym celu można skonfigurować Microsoft Entra zasad dostępu warunkowego i filtrów urządzeń zgodnie z opisem w tym artykule. Wykonując te kroki, możesz upewnić się, że użytkownicy używają swoich komputerów w chmurze jako urządzenia podstawowego. W ten sposób można zwiększyć bezpieczeństwo zasobów i usług firmowych.
W tym artykule opisano sposób ograniczania dostępu do usług Office 365. Tej samej strategii można użyć w przypadku dowolnej usługi w chmurze, która używa Tożsamość Microsoft Entra jako źródła uwierzytelniania.
Utwórz Microsoft Entra grupę zabezpieczeń, aby zarządzać użytkownikami kontrolowanymi przez nowe zasady. Dodaj do tej grupy wszystkich użytkowników komputerów z chmurą, którzy zostaną poddani nowym zasadom. Tylko użytkownicy w tej grupie będą ograniczać się do korzystania z komputerów w chmurze podczas uzyskiwania dostępu do usług Office 365. Jeśli chcesz zmienić dostęp użytkownika, możesz po prostu usunąć go z tej grupy.
Zaloguj się do Microsoft Intune centrum administracyjnego, wybierz pozycję Dostęp >warunkowyzabezpieczeń> punktu końcowegoUtwórz nowe zasady.
Wpisz nazwę nowych zasad dostępu warunkowego. Na przykład "Ogranicz dostęp Office 365 do kontrolerów CPC".
Wybierz 0 użytkowników i grupy wybierz pozycję>Dołącz>Wybierz użytkowników i grupy>Użytkownicy i grupy> wybierz utworzoną > grupę zabezpieczeń Microsoft Entra Wybierz.
Wybierz pozycję Brak zasobów docelowych wybierz pozycję>Dołącz>wybierz aplikacje>Brak (w obszarze Wybierz) > wyszukaj i wybierz pozycję Office 365>Wybierz.
Wybierz pozycjęWyklucz>brak (w obszarze Wybierz wykluczone aplikacje w chmurze) > wyszukaj i wybierz pozycję Azure Virtual Desktop i Windows 365 aplikacje > Wybierz.
Wybierz 0 wybranych warunków (w obszarze Warunki) >Nie skonfigurowano (w obszarze Filtruj dla urządzeń).
W okienku Filtr dla urządzeń :
- Ustaw pozycję Konfiguruj na wartość Tak.
- Wybierz pozycję Wyklucz filtrowane urządzenia z zasad.
- Wybierz opcję listy rozwijanej w obszarze Model właściwości>.
- Wybierz opcję listy rozwijanej w obszarze Operator>rozpoczyna się od.
- W polu tekstowym w obszarze Wartość wpisz wartość Cloud PC. Jeśli konwencje nazewnictwa komputerów w chmurze ulegnie zmianie, zmień wartość filtru tak, aby była zgodna z nazwami urządzeń.
- Wybierz pozycję Gotowe , aby ustawić filtr.
W razie potrzeby możesz ustawić więcej opcji w tych zasadach, ale takie dodatki wykraczają poza zakres tego artykułu.
Wybierz 0 kontrolek wybranych (w obszarze Udziel) >Wybierz pozycję Blokuj dostęp>.
Wybierz pozycję Włączone (w obszarze Włącz zasady). Te zasady ograniczą użytkownikom dostęp do usług Office 365 na urządzeniach pc spoza chmury. Przed ich wymuszeniem możesz wybrać pozycję Tylko raport , aby monitorować zasady i budować pewność siebie.
Wybierz pozycję Utwórz , aby ukończyć tworzenie zasad.
Uwaga
Jeśli skonfigurowano zasady aprowizowania do używania Microsoft Entra logowania jednokrotnego, może być konieczne dodanie Pulpit zdalny Microsoft do listy wykluczania w kroku 6, aby połączenia logowania jednokrotnego działały zgodnie z oczekiwaniami.
Inne urządzenia
Te przykładowe zasady można rozszerzyć w celu spełnienia innych przypadków użycia, takich jak zezwolenie na dostęp do usług Office 365 z urządzeń przenośnych i tabletów użytkowników. W tym celu wprowadź następujące zmiany w zasadach:
- Na stronie zasad wybierz tekst w obszarze Warunki>nies skonfigurowane (w obszarze Platformy urządzeń).
- Wybierz pozycję Tak , aby włączyć opcję konfiguracji.
- Wybierz pozycję Dołącz>dowolne urządzenie.
- Wybierz pozycję Wyklucz>systemy Android i iOS.
- Wybierz pozycję Gotowe , aby ustawić filtr.
- Wybierz Zapisz.