Udostępnij za pośrednictwem


Ograniczanie usług Office 365 do komputerów w chmurze

Administratorzy mogą odmówić dostępu do usług Office 365 na dowolnym urządzeniu innym niż komputer w chmurze. W tym celu można skonfigurować Microsoft Entra zasad dostępu warunkowego i filtrów urządzeń zgodnie z opisem w tym artykule. Wykonując te kroki, możesz upewnić się, że użytkownicy używają swoich komputerów w chmurze jako urządzenia podstawowego. W ten sposób można zwiększyć bezpieczeństwo zasobów i usług firmowych.

W tym artykule opisano sposób ograniczania dostępu do usług Office 365. Tej samej strategii można użyć w przypadku dowolnej usługi w chmurze, która używa Tożsamość Microsoft Entra jako źródła uwierzytelniania.

  1. Utwórz Microsoft Entra grupę zabezpieczeń, aby zarządzać użytkownikami kontrolowanymi przez nowe zasady. Dodaj do tej grupy wszystkich użytkowników komputerów z chmurą, którzy zostaną poddani nowym zasadom. Tylko użytkownicy w tej grupie będą ograniczać się do korzystania z komputerów w chmurze podczas uzyskiwania dostępu do usług Office 365. Jeśli chcesz zmienić dostęp użytkownika, możesz po prostu usunąć go z tej grupy.

  2. Zaloguj się do Microsoft Intune centrum administracyjnego, wybierz pozycję Dostęp >warunkowyzabezpieczeń> punktu końcowegoUtwórz nowe zasady.

    Zrzut ekranu Tworzenie zasad dostępu warunkowego

  3. Wpisz nazwę nowych zasad dostępu warunkowego. Na przykład "Ogranicz dostęp Office 365 do kontrolerów CPC".

  4. Wybierz 0 użytkowników i grupy wybierz pozycję>Dołącz>Wybierz użytkowników i grupy>Użytkownicy i grupy> wybierz utworzoną > grupę zabezpieczeń Microsoft Entra Wybierz.

    Wybieranie zrzutu ekranu grupy

  5. Wybierz pozycję Brak zasobów docelowych wybierz pozycję>Dołącz>wybierz aplikacje>Brak (w obszarze Wybierz) > wyszukaj i wybierz pozycję Office 365>Wybierz.

    Wybieranie aplikacji do uwzględnienia

  6. Wybierz pozycjęWyklucz>brak (w obszarze Wybierz wykluczone aplikacje w chmurze) > wyszukaj i wybierz pozycję Azure Virtual Desktop i Windows 365 aplikacje > Wybierz.

  7. Wybierz 0 wybranych warunków (w obszarze Warunki) >Nie skonfigurowano (w obszarze Filtruj dla urządzeń).

  8. W okienku Filtr dla urządzeń :

    1. Ustaw pozycję Konfiguruj na wartość Tak.
    2. Wybierz pozycję Wyklucz filtrowane urządzenia z zasad.
    3. Wybierz opcję listy rozwijanej w obszarze Model właściwości>.
    4. Wybierz opcję listy rozwijanej w obszarze Operator>rozpoczyna się od.
    5. W polu tekstowym w obszarze Wartość wpisz wartość Cloud PC. Jeśli konwencje nazewnictwa komputerów w chmurze ulegnie zmianie, zmień wartość filtru tak, aby była zgodna z nazwami urządzeń.
    6. Wybierz pozycję Gotowe , aby ustawić filtr.

    Konfigurowanie urządzeń filtrujących

    W razie potrzeby możesz ustawić więcej opcji w tych zasadach, ale takie dodatki wykraczają poza zakres tego artykułu.

  9. Wybierz 0 kontrolek wybranych (w obszarze Udziel) >Wybierz pozycję Blokuj dostęp>.

  10. Wybierz pozycję Włączone (w obszarze Włącz zasady). Te zasady ograniczą użytkownikom dostęp do usług Office 365 na urządzeniach pc spoza chmury. Przed ich wymuszeniem możesz wybrać pozycję Tylko raport , aby monitorować zasady i budować pewność siebie.

  11. Wybierz pozycję Utwórz , aby ukończyć tworzenie zasad.

Uwaga

Jeśli skonfigurowano zasady aprowizowania do używania Microsoft Entra logowania jednokrotnego, może być konieczne dodanie Pulpit zdalny Microsoft do listy wykluczania w kroku 6, aby połączenia logowania jednokrotnego działały zgodnie z oczekiwaniami.

Inne urządzenia

Te przykładowe zasady można rozszerzyć w celu spełnienia innych przypadków użycia, takich jak zezwolenie na dostęp do usług Office 365 z urządzeń przenośnych i tabletów użytkowników. W tym celu wprowadź następujące zmiany w zasadach:

  1. Na stronie zasad wybierz tekst w obszarze Warunki>nies skonfigurowane (w obszarze Platformy urządzeń).
  2. Wybierz pozycję Tak , aby włączyć opcję konfiguracji.
  3. Wybierz pozycję Dołącz>dowolne urządzenie.
  4. Wybierz pozycję Wyklucz>systemy Android i iOS.
  5. Wybierz pozycję Gotowe , aby ustawić filtr.
  6. Wybierz Zapisz.

Następne kroki

Dowiedz się więcej o dostępie warunkowym.