Compartir a través de

Restricción de servicios de Office 365 a equipos en la nube

  • Artículo

Los administradores pueden denegar el acceso a Office 365 servicios en cualquier dispositivo que no sea un equipo en la nube. Para ello, puede configurar Microsoft Entra directivas de acceso condicional y filtros de dispositivo, como se describe en este artículo. Siguiendo estos pasos, puede asegurarse de que los usuarios usan sus pc en la nube como dispositivo principal. De este modo, puede mejorar la seguridad de los recursos y servicios corporativos.

En este artículo se describe cómo limitar el acceso a Office 365 servicios. Puede usar la misma estrategia con cualquier servicio en la nube que use Microsoft Entra identificador como origen de autenticación.

  1. Cree un grupo de seguridad Microsoft Entra para administrar qué usuarios están controlados por la nueva directiva. Agregue a este grupo todos los usuarios de PC en la nube que estarán sujetos a la nueva directiva. Solo los usuarios de este grupo estarán restringidos al uso de equipos en la nube al acceder a Office 365 servicios. Si desea cambiar el acceso de un usuario, puede quitarlo de este grupo.

  2. Inicie sesión en Microsoft Intune centro de administración y seleccioneAcceso condicional de>seguridad> de punto de conexiónCrear nueva directiva. Captura de pantalla Crear directiva de acceso condicional

  3. Escriba un nombre para la nueva directiva de acceso condicional. Por ejemplo, "Restringir Office 365 acceso a los CPC".

  4. Seleccione 0 usuarios y grupos seleccionados>Incluir Seleccione>usuarios y grupos>Usuarios y grupos> Seleccione el grupo de seguridad Microsoft Entra que creó >Seleccione. Selección de la captura de pantalla de grupo

  5. Seleccione No hay aplicaciones en la nube, acciones o contextos de autenticación seleccionado>Incluir>seleccionar aplicaciones>Ninguna (en Seleccionar) > busque y seleccione Office 365>Seleccionar. Selección de aplicaciones que se van a incluir

  6. Seleccione Excluir>ninguno (en Seleccionar aplicaciones en la nube excluidas) > busque y seleccione Azure Virtual Desktop y Windows 365 aplicaciones >Seleccione. Seleccionar aplicaciones que se van a excluir

  7. Seleccione 0 condiciones seleccionadas>No configuradas (en Filtro para dispositivos). Captura de pantalla de filtros de dispositivos

  8. En el panel Filtrar para dispositivos :

    1. Establezca Configurar en .
    2. Seleccione Excluir dispositivos filtrados de la directiva.
    3. Seleccione la opción desplegable en Modelo de propiedad>.
    4. Seleccione la opción desplegable en Operador>Comienza con.
    5. En el cuadro de texto en Valor, escriba el valor como Pc en la nube. Si cambian las convenciones de nomenclatura de PC en la nube, cambie el valor de filtro para que coincida con los nombres de dispositivo.
    6. Seleccione Listo para establecer el filtro.

    Configuración de dispositivos de filtrado

    Puede establecer más opciones en esta directiva según sea necesario, pero estas adiciones están fuera del ámbito de este artículo.

  9. Seleccione 0 controles seleccionados (en Conceder) >Bloquear acceso>Seleccionar. Bloquear captura de pantalla de acceso

  10. Seleccione Activado (en Habilitar directiva). Esta directiva impedirá que los usuarios accedan a los servicios de Office 365 en dispositivos de PC que no son de la nube. Es posible que quiera seleccionar Solo informe para supervisar la directiva y generar confianza antes de aplicarla.

  11. Seleccione Crear para completar la creación de la directiva.

Nota:

Si ha configurado una directiva de aprovisionamiento para usar Microsoft Entra inicio de sesión único, es posible que también tenga que agregar el Escritorio remoto de Microsoft a la lista de exclusión del paso 6 para que las conexiones de inicio de sesión único funcionen según lo previsto.

Otros dispositivos

Esta directiva de ejemplo se puede ampliar para satisfacer otros casos de uso, como permitir también el acceso a Office 365 servicios desde dispositivos móviles y tabletas de los usuarios. Para ello, realice los siguientes cambios en la directiva:

  1. En la página de directiva, seleccione el texto en Condiciones>no configuradas (en Plataformas de dispositivos).
  2. Seleccione para activar la opción de configuración.
  3. Seleccione Incluir>cualquier dispositivo.
  4. Seleccione Excluir>Android e iOS.
  5. Seleccione Listo para establecer el filtro.
  6. Seleccione Guardar.

Pasos siguientes

Más información sobre el acceso condicional.