CSP de directiva: TenantRestrictions
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
ConfigureTenantRestrictions
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348.320] y versiones posteriores ✅Windows 10, versión 2004 [10.0.19041.1320] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1320] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1320] y versiones posteriores ✅Windows 10, versión 21H2 [10.0.19044] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/TenantRestrictions/ConfigureTenantRestrictions
Esta configuración habilita y configura la característica de restricciones de inquilino basadas en dispositivos para Microsoft Entra ID.
Al habilitar esta configuración, se impedirá que las aplicaciones compatibles accedan a inquilinos no permitidos, según una directiva establecida en el inquilino de Microsoft Entra.
Nota
Se requiere la creación de una directiva en el inquilino principal y se recomiendan medidas de seguridad adicionales para los dispositivos administrados para obtener la mejor protección. Consulte restricciones de inquilino de Microsoft Entra para obtener más detalles.
https://go.microsoft.com/fwlink/?linkid=2148762
Antes de habilitar la protección del firewall, asegúrese de que se ha aplicado una directiva de control de aplicaciones (WDAC) de Windows Defender que etiqueta correctamente las aplicaciones a los dispositivos de destino. La habilitación de la protección del firewall sin una directiva WDAC correspondiente impedirá que todas las aplicaciones lleguen a los puntos de conexión de Microsoft. Esta configuración de firewall no se admite en todas las versiones de Windows; consulte el vínculo siguiente para obtener más información.
Para obtener más información sobre cómo configurar WDAC con restricciones de inquilino, consulte https://go.microsoft.com/fwlink/?linkid=2155230
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | trv2_payload |
| Nombre descriptivo | Detalles de la directiva en la nube |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Restricciones de inquilino de componentes > de Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
| Nombre de archivo ADMX | TenantRestrictions.admx |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de