Sdílet prostřednictvím

Omezení Office 365 služeb na cloudové počítače

  • Článek

Správci můžou odepřít přístup ke službám Office 365 na jakémkoli jiném zařízení než na cloudovém počítači. Uděláte to tak, že nakonfigurujete Microsoft Entra zásady podmíněného přístupu a filtry zařízení, jak je popsáno v tomto článku. Pomocí těchto kroků můžete zajistit, aby uživatelé používali cloudové počítače jako své primární zařízení. Tímto způsobem můžete zlepšit zabezpečení podnikových prostředků a služeb.

Tento článek popisuje, jak omezit přístup ke službám Office 365. Stejnou strategii můžete použít s libovolnou cloudovou službou, která jako zdroj ověřování používá ID Microsoft Entra.

  1. Vytvořte skupinu zabezpečení Microsoft Entra pro správu uživatelů, kteří budou řídit nové zásady. Do této skupiny přidejte všechny uživatele cloudových počítačů, kteří budou podléhat novým zásadám. Pouze uživatelé v této skupině budou při přístupu ke službám Office 365 omezeni na používání cloudových počítačů. Pokud chcete změnit přístup uživatele, stačí ho z této skupiny odebrat.

  2. Přihlaste se k centru pro správu Microsoft Intune a vyberte Zabezpečení> koncových bodůPodmíněný přístup>Vytvořit novou zásadu. Snímek obrazovky s vytvářením zásad podmíněného přístupu

  3. Zadejte Název nové zásady podmíněného přístupu. Například "Omezit Office 365 přístup k CPC".

  4. Vyberte 0 uživatelů a skupin a vyberte>Zahrnout>Vybrat uživatele a skupiny>Uživatelé a skupiny> vyberte Microsoft Entra skupinu zabezpečení, kterou jste vytvořili >Vybrat. Výběr snímku obrazovky skupiny

  5. Vyberte Možnost Žádné cloudové aplikace, akce nebo kontexty ověřování, vybraná možnost>Zahrnout>Vybrat aplikace>Žádné (v části Vybrat) > vyhledejte a vyberte Office 365>Vybrat. Vyberte aplikace, které chcete zahrnout.

  6. Vyberte Vyloučit>žádné (v části Vybrat vyloučené cloudové aplikace) > vyhledejte a vyberte Azure Virtual Desktop a Windows 365 aplikace >Vybrat. Vyberte aplikace, které chcete vyloučit.

  7. Vyberte 0 podmínek vybraných>Nenakonfigurováno (v části Filtr pro zařízení). Snímek obrazovky Filtrování zařízení

  8. V podokně Filtr pro zařízení :

    1. Nastavte Konfigurovat na Ano.
    2. Vyberte Vyloučit filtrovaná zařízení ze zásad.
    3. Vyberte možnost rozevíracího seznamu v části Model vlastností>.
    4. Vyberte možnost rozevíracího seznamu v části Operátor>začíná na.
    5. Do textového pole v části Hodnota zadejte hodnotu Cloud PC. Pokud se zásady vytváření názvů v Cloud PC změní, změňte hodnotu filtru tak, aby odpovídala názvům zařízení.
    6. Vyberte Hotovo a nastavte filtr.

    Konfigurace zařízení pro filtrování

    Podle potřeby můžete v této zásadě nastavit více možností, ale takové doplňky jsou mimo rozsah tohoto článku.

  9. Vyberte 0 vybraných ovládacích prvků (v části Udělit) >Blokovat výběr přístupu>. Snímek obrazovky blokování přístupu

  10. Vyberte Zapnuto (v části Povolit zásadu). Tato zásada zakáže uživatelům přístup ke službám Office 365 na jiných než cloudových zařízeních PC. Pokud chcete zásadu monitorovat a před vynucováním ji vynutit, můžete vybrat možnost Pouze sestava.

  11. Vyberte Vytvořit a dokončete vytváření zásad.

Poznámka

Pokud jste nakonfigurovali zásady zřizování tak, aby používaly jednotné přihlašování Microsoft Entra, možná budete muset také přidat Vzdálenou plochu Microsoftu do seznamu vyloučení v kroku 6, aby připojení jednotného přihlašování fungovala podle očekávání.

Další zařízení

Tuto ukázkovou zásadu je možné rozšířit tak, aby splňovaly další případy použití, jako je povolení přístupu k Office 365 službám z mobilních a tabletových zařízení uživatelů. Uděláte to tak, že provedete následující změny zásad:

  1. Na stránce zásad vyberte text v části Podmínky>nejsou nakonfigurované (v části Platformy zařízení).
  2. Výběrem možnosti Ano zapněte možnost konfigurace.
  3. Vyberte Zahrnout>jakékoli zařízení.
  4. Vyberte Vyloučit>Android a iOS.
  5. Vyberte Hotovo a nastavte filtr.
  6. Vyberte Uložit.

Další kroky

Přečtěte si další informace o podmíněném přístupu.