Ograniczanie usług Office 365 do komputerów w chmurze

Administratorzy mogą odmówić dostępu do usług Office 365 na dowolnym urządzeniu innym niż komputer w chmurze. W tym celu można skonfigurować Microsoft Entra zasad dostępu warunkowego i filtrów urządzeń zgodnie z opisem w tym artykule. Wykonując te kroki, możesz upewnić się, że użytkownicy używają swoich komputerów w chmurze jako urządzenia podstawowego. W ten sposób można zwiększyć bezpieczeństwo zasobów i usług firmowych.

W tym artykule opisano sposób ograniczania dostępu do usług Office 365. Tej samej strategii można użyć w przypadku dowolnej usługi w chmurze, która używa Tożsamość Microsoft Entra jako źródła uwierzytelniania.

1. Utwórz Microsoft Entra grupę zabezpieczeń, aby zarządzać użytkownikami kontrolowanymi przez nowe zasady. Dodaj do tej grupy wszystkich użytkowników komputerów z chmurą, którzy zostaną poddani nowym zasadom. Tylko użytkownicy w tej grupie będą ograniczać się do korzystania z komputerów w chmurze podczas uzyskiwania dostępu do usług Office 365. Jeśli chcesz zmienić dostęp użytkownika, możesz po prostu usunąć go z tej grupy.

2. Zaloguj się do Microsoft Intune centrum administracyjnego, wybierz pozycję Dostęp >warunkowyzabezpieczeń> punktu końcowegoUtwórz nowe zasady.

   

3. Wpisz nazwę nowych zasad dostępu warunkowego. Na przykład "Ogranicz dostęp Office 365 do kontrolerów CPC".

4. Wybierz 0 użytkowników i grupy wybierz pozycję>Dołącz>Wybierz użytkowników i grupy>Użytkownicy i grupy> wybierz utworzoną > grupę zabezpieczeń Microsoft Entra Wybierz.

   

5. Wybierz pozycję Brak zasobów docelowych wybierz pozycję>Dołącz>wybierz aplikacje>Brak (w obszarze Wybierz) > wyszukaj i wybierz pozycję Office 365>Wybierz.

   

6. Wybierz pozycjęWyklucz>brak (w obszarze Wybierz wykluczone aplikacje w chmurze) > wyszukaj i wybierz pozycję Azure Virtual Desktop i Windows 365 aplikacje > Wybierz.

7. Wybierz 0 wybranych warunków (w obszarze Warunki) >Nie skonfigurowano (w obszarze Filtruj dla urządzeń).

8. W okienku Filtr dla urządzeń :

   1. Ustaw pozycję Konfiguruj na wartość Tak.
   2. Wybierz pozycję Wyklucz filtrowane urządzenia z zasad.
   3. Wybierz opcję listy rozwijanej w obszarze Model właściwości>.
   4. Wybierz opcję listy rozwijanej w obszarze Operator>rozpoczyna się od.
   5. W polu tekstowym w obszarze Wartość wpisz wartość Cloud PC. Jeśli konwencje nazewnictwa komputerów w chmurze ulegnie zmianie, zmień wartość filtru tak, aby była zgodna z nazwami urządzeń.
   6. Wybierz pozycję Gotowe , aby ustawić filtr.

   

   W razie potrzeby możesz ustawić więcej opcji w tych zasadach, ale takie dodatki wykraczają poza zakres tego artykułu.

9. Wybierz 0 kontrolek wybranych (w obszarze Udziel) >Wybierz pozycję Blokuj dostęp>.

10. Wybierz pozycję Włączone (w obszarze Włącz zasady). Te zasady ograniczą użytkownikom dostęp do usług Office 365 na urządzeniach pc spoza chmury. Przed ich wymuszeniem możesz wybrać pozycję Tylko raport , aby monitorować zasady i budować pewność siebie.

11. Wybierz pozycję Utwórz , aby ukończyć tworzenie zasad.

Uwaga

Jeśli skonfigurowano zasady aprowizowania do używania Microsoft Entra logowania jednokrotnego, może być konieczne dodanie Pulpit zdalny Microsoft do listy wykluczania w kroku 6, aby połączenia logowania jednokrotnego działały zgodnie z oczekiwaniami.

Inne urządzenia

Te przykładowe zasady można rozszerzyć w celu spełnienia innych przypadków użycia, takich jak zezwolenie na dostęp do usług Office 365 z urządzeń przenośnych i tabletów użytkowników. W tym celu wprowadź następujące zmiany w zasadach:

1. Na stronie zasad wybierz tekst w obszarze Warunki>nies skonfigurowane (w obszarze Platformy urządzeń).
2. Wybierz pozycję Tak , aby włączyć opcję konfiguracji.
3. Wybierz pozycję Dołącz>dowolne urządzenie.
4. Wybierz pozycję Wyklucz>systemy Android i iOS.
5. Wybierz pozycję Gotowe , aby ustawić filtr.
6. Wybierz Zapisz.

Następne kroki

Dowiedz się więcej o dostępie warunkowym.