Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.
Cette réponse a été traduite automatiquement. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.
Salut Paschal,
Merci de tendre la main à la communauté.
Merci pour le contexte. Sur la base de votre question, je vais vous donner quelques résumés de vos demandes :
- Empêchez les étudiants de se déconnecter ou de changer de compte Office sur des ordinateurs partagés.
- Assurez-vous que seuls des comptes non nominatifs préconfigurés sont utilisés.
- Permettez aux élèves d’utiliser leurs comptes personnels en dehors de ces machines.
- Évitez de réactiver manuellement Office sur chaque ordinateur.
La combinaison de ces objectifs aidera à empêcher les élèves de se connecter à leur compte personnel ou scolaire
Veuillez m’excuser pour mes ressources de test limitées, je suggérerais une approche à plusieurs niveaux basée sur les directives et pratiques officielles de Microsoft. J’espère que vous pourrez l’essayer et le personnaliser en fonction de vos besoins :
- Utiliser les restrictions de locataire Microsoft Entra ID
Les restrictions de locataire vous permettent d’ajouter à la liste blanche des locataires spécifiques et de bloquer l’accès à d’autres personnes (y compris les comptes Microsoft personnels).
Coup monté:
- Configurez les restrictions de locataire via un proxy ou un pare-feu pour autoriser uniquement le locataire de votre université.
- Bloquer l’accès aux services grand public de Microsoft (par exemple, OneDrive personnel, Hotmail).
Document sur les restrictions de locataire : Utiliser les restrictions de locataire pour gérer l’accès aux applications SaaS - Microsoft Entra ID | Microsoft Learn
- Appliquer des politiques d’accès conditionnel
D’après mes recherches, nous pouvons créer une politique d’accès conditionnel pour atteindre votre objectif.
1.Créez une stratégie d’accès conditionnel > Dans Ressources cibles, sélectionnez Applications cloud > Sélectionnez Office 365.
2.In Accorder la session, sélectionnez Accorder l’accès au compte professionnel que vous avez autorisé, puis seul le compte professionnel peut accéder aux ressources Microsoft 365 et le compte personnel ne peut pas accéder aux ressources Microsoft 365.
Applications cloud, actions et contexte d’authentification dans la stratégie d’accès conditionnel - Microsoft Entra ID | Microsoft Learn
Vous pouvez également utiliser GPO pour restreindre l’accès aux ressources Microsoft dans le compte personnel.
- Utiliser les profils de configuration d’appareil Intune
Déployez un profil de configuration pour verrouiller les paramètres Office.
Coup monté:
- Utilisez Intune pour envoyer des paramètres de Registre qui :
- Empêcher le changement de compte
- Désactiver les options de déconnexion dans les applications Office
- Stratégie de groupe local (GPO) pour la connexion Windows
Vous avez déjà limité la connexion Windows à une session. Vous pouvez étendre cela en :
- Empêcher l’accès aux paramètres du compte, à l’adresse e-mail et aux comptes
- Raclée Sections de l’application Paramètres via GPO
En cas de malentendu dans mon récapitulatif, ou si vous avez besoin d’un support supplémentaire dans ces configurations, n’hésitez pas à me contacter.
Alexis-NG - Spécialiste du support communautaire Microsoft
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
