Limitare i servizi Office 365 ai PC cloud

Gli amministratori possono negare l'accesso ai servizi Office 365 in qualsiasi dispositivo diverso da un PC cloud. A tale scopo, è possibile configurare Microsoft Entra criteri di accesso condizionale e filtri dei dispositivi come descritto in questo articolo. Seguendo questi passaggi, è possibile assicurarsi che gli utenti usino i pc cloud come dispositivo primario. In questo modo, è possibile migliorare la sicurezza per le risorse e i servizi aziendali.

Questo articolo descrive come limitare l'accesso ai servizi Office 365. È possibile usare la stessa strategia con qualsiasi servizio cloud che usa Microsoft Entra ID come origine di autenticazione.

1. Creare un gruppo di sicurezza Microsoft Entra per gestire gli utenti controllati dai nuovi criteri. Aggiungere a questo gruppo tutti gli utenti di Cloud PC che saranno soggetti ai nuovi criteri. Solo gli utenti di questo gruppo saranno limitati all'uso di PC cloud quando accedono ai servizi Office 365. Se si vuole modificare l'accesso di un utente, è sufficiente rimuoverlo da questo gruppo.

2. Accedere a Microsoft Intune'interfaccia di amministrazione, selezionare Sicurezza> endpointAccesso> condizionaleCrea nuovi criteri.

3. Digitare un nome per i nuovi criteri di accesso condizionale. Ad esempio, "Limita Office 365 l'accesso ai CPC".

4. Selezionare 0 utenti e gruppi selezionati>Includi>Selezionare utenti e gruppi>Utenti e gruppi> selezionare il gruppo di sicurezza Microsoft Entra creato >Selezionare.

5. Selezionare Nessuna app cloud, azioni o contesti di autenticazione selezionati>Includi>Seleziona app>Nessuna (in Seleziona) > cercare e selezionare Office 365>Seleziona.

6. Selezionare Escludi>nessuno (in Seleziona app cloud escluse) > cercare e selezionare Desktop virtuale Azure e Windows 365 app >Selezionare.

7. Selezionare 0 condizioni selezionate>Non configurate (in Filtro per dispositivi).

8. Nel riquadro Filtro per dispositivi :

   1. Impostare Configura su Sì.
   2. Selezionare Escludi dispositivi filtrati dai criteri.
   3. Selezionare l'opzione a discesa in Modello di proprietà>.
   4. Selezionare l'opzione a discesa in Operatore>inizia con.
   5. Nella casella di testo in Valore digitare il valore come Cloud PC. Se le convenzioni di denominazione di Cloud PC cambiano, modificare il valore del filtro in modo che corrisponda ai nomi dei dispositivi.
   6. Selezionare Fine per impostare il filtro.

   

   È possibile impostare altre opzioni in questo criterio in base alle esigenze, ma tali aggiunte non rientrano nell'ambito di questo articolo.

9. Selezionare 0 controlli selezionati (in Concedi) >Blocca accesso>Selezionare.

10. Selezionare Sì (in Abilita criterio). Questo criterio impedirà agli utenti di accedere ai servizi Office 365 nei dispositivi PC non cloud. È possibile selezionare Solo report per monitorare i criteri e creare fiducia prima di applicarli.

11. Selezionare Crea per completare la creazione dei criteri.

Nota

Se è stato configurato un criterio di provisioning per Usare l'accesso Single Sign-On Microsoft Entra, potrebbe essere necessario aggiungere anche il Desktop remoto Microsoft all'elenco di esclusione nel passaggio 6 per il funzionamento delle connessioni Single Sign-On come previsto.

Altri dispositivi

Questo criterio di esempio può essere esteso per soddisfare altri casi d'uso, ad esempio consentendo l'accesso ai servizi Office 365 dai dispositivi mobili e tablet degli utenti. A tale scopo, apportare le modifiche seguenti ai criteri:

1. Nella pagina dei criteri selezionare il testo in Condizioni>non configurate (in Piattaforme dispositivo).
2. Selezionare Sì per attivare l'opzione di configurazione.
3. Selezionare Includi>qualsiasi dispositivo.
4. Selezionare Escludi>Android e iOS.
5. Selezionare Fine per impostare il filtro.
6. Selezionare Salva.

Passaggi successivi

Altre informazioni sull'accesso condizionale.