Dela via

Begränsa Office 365 tjänster till molndatorer

  • Artikel

Administratörer kan neka åtkomst till Office 365 tjänster på andra enheter än en molndator. För att göra det kan du konfigurera Microsoft Entra principer för villkorsstyrd åtkomst och enhetsfilter enligt beskrivningen i den här artikeln. Genom att följa de här stegen kan du se till att användarna använder sina molndatorer som sin primära enhet. På så sätt kan du förbättra säkerheten för företagets resurser och tjänster.

Den här artikeln beskriver hur du begränsar åtkomsten till Office 365 tjänster. Du kan använda samma strategi med alla molntjänster som använder Microsoft Entra ID som autentiseringskälla.

  1. Skapa en Microsoft Entra säkerhetsgrupp för att hantera vilka användare som styrs av den nya principen. Lägg till alla Cloud PC-användare som ska omfattas av den nya principen i den här gruppen. Endast användare i den här gruppen begränsas till att använda molndatorer vid åtkomst till Office 365 tjänster. Om du vill ändra en användares åtkomst kan du bara ta bort dem från den här gruppen.

  2. Logga in på Microsoft Intune administrationscenter och välj Slutpunktssäkerhet>Villkorlig åtkomst>Skapa ny princip.

    Skärmbild av skapa princip för villkorsstyrd åtkomst

  3. Ange ett namn för den nya principen för villkorsstyrd åtkomst. Till exempel "Begränsa Office 365 åtkomst till CPC:er".

  4. Välj 0 användare och grupper valda>Inkludera>Välj användare och grupper>Användare och grupper> välj den Microsoft Entra säkerhetsgrupp som du skapade >Välj.

    Välj gruppskärmbild

  5. Välj Inga målresurser valda>Inkludera>Välj appar>Ingen (under Välj) > sök efter och välj Office 365>Välj.

    Välj appar som ska inkluderas

  6. Välj Exkludera>ingen (under Välj exkluderade molnappar) > sök efter och välj Azure Virtual Desktop och Windows 365 appar >Välj.

  7. Välj 0 villkor som valts (under Villkor) >Inte konfigurerat (under Filtrera för enheter).

  8. I fönstret Filtrera efter enheter :

    1. Ställ in KonfigureraJa.
    2. Välj Exkludera filtrerade enheter från principen.
    3. Välj listrutealternativet under Egenskapsmodell>.
    4. Välj listrutealternativet under Operator>Börjar med.
    5. I textrutan under Värde skriver du värdet som Cloud PC. Om namngivningskonventionerna för Cloud PC ändras ändrar du filtervärdet så att det matchar enhetsnamnen.
    6. Välj Klar för att ange filtret.

    Konfigurera filtreringsenheter

    Du kan ange fler alternativ i den här principen efter behov, men sådana tillägg ligger utanför omfånget för den här artikeln.

  9. Välj 0 kontroller valda (under Bevilja) >Blockera åtkomst>Välj.

  10. Välj (under Aktivera princip). Den här principen hindrar användare från att komma åt Office 365 tjänster på datorer som inte är molnbaserade. Du kanske vill välja Endast rapport för att övervaka principen och skapa förtroende innan du tillämpar den.

  11. Välj Skapa för att slutföra skapandet av principen.

Obs!

Om du har konfigurerat en etableringsprincip för att använda Microsoft Entra enkel inloggning kan du också behöva lägga till Microsoft Fjärrskrivbord i exkluderingslistan i steg 6 för att anslutningar med enkel inloggning ska fungera som förväntat.

Andra enheter

Den här exempelprincipen kan utökas för att uppfylla andra användningsfall, som att även tillåta åtkomst till Office 365 tjänster från användarnas mobila enheter och surfplattor. Gör följande ändringar i principen för att göra det:

  1. På principsidan väljer du texten under Villkor>Inte konfigurerat (under Enhetsplattformar).
  2. Välj Ja för att aktivera konfigurationsalternativet.
  3. Välj Inkludera>valfri enhet.
  4. Välj Exkludera>Android och iOS.
  5. Välj Klar för att ange filtret.
  6. Välj Spara.

Nästa steg

Läs mer om villkorsstyrd åtkomst.