策略 CSP - TenantRestrictions
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
ConfigureTenantRestrictions
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.20348.320] 及更高版本 ✅Windows 10版本 2004,KB5006738 [10.0.19041.1320] 及更高版本 ✅Windows 10版本 20H2,KB5006738 [10.0.19042.1320] 及更高版本 ✅Windows 10版本 21H1,KB5006738 [10.0.19043.1320] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/TenantRestrictions/ConfigureTenantRestrictions
此设置为Microsoft Entra ID启用和配置基于设备的租户限制功能。
启用此设置时,根据Microsoft Entra租户中设置的策略,将阻止合规应用程序访问不允许的租户。
注意
需要在主租户中创建策略,建议对托管设备采取其他安全措施,以获得最佳保护。 有关更多详细信息,请参阅Microsoft Entra租户限制。
https://go.microsoft.com/fwlink/?linkid=2148762
在启用防火墙保护之前,请确保已将正确标记应用程序的适用于企业的应用控制策略应用于目标设备。 在没有相应的企业应用控制策略的情况下启用防火墙保护将阻止所有应用程序访问Microsoft终结点。 并非所有版本的 Windows 都支持此防火墙设置 - 有关详细信息,请参阅以下链接。
有关使用租户限制设置应用控制的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2155230
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | trv2_payload |
| 友好名称 | 云策略详细信息 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 租户限制 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
| ADMX 文件名 | TenantRestrictions.admx |