정책 CSP - TenantRestrictions
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
ConfigureTenantRestrictions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348.320] 이상 ✅Windows 10, 버전 2004 [10.0.19041.1320] 이상 ✅Windows 10, 버전 2009 [10.0.19042.1320] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1320] 이상 ✅Windows 10, 버전 21H2 [10.0.19044] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/TenantRestrictions/ConfigureTenantRestrictions
이 설정은 Microsoft Entra ID 디바이스 기반 테넌트 제한 기능을 사용하도록 설정하고 구성합니다.
이 설정을 사용하도록 설정하면 Microsoft Entra 테넌트의 정책 집합에 따라 규격 애플리케이션이 허용되지 않는 테넌트에 액세스하지 못하게 됩니다.
참고
홈 테넌트에서 정책을 만드는 것이 필요하며 최상의 보호를 위해 관리 디바이스에 대한 추가 보안 조치가 권장됩니다. 자세한 내용은 테넌트 제한 Microsoft Entra 참조하세요.
https://go.microsoft.com/fwlink/?linkid=2148762
방화벽 보호를 사용하도록 설정하기 전에 애플리케이션에 올바르게 태그를 지정하는 Windows Defender WDAC(애플리케이션 제어) 정책이 대상 디바이스에 적용되었는지 확인합니다. 해당 WDAC 정책 없이 방화벽 보호를 사용하도록 설정하면 모든 애플리케이션이 Microsoft 엔드포인트에 도달하지 못하게 됩니다. 이 방화벽 설정은 모든 버전의 Windows에서 지원되지 않습니다. 자세한 내용은 다음 링크를 참조하세요.
테넌트 제한으로 WDAC를 설정하는 방법에 대한 자세한 내용은 를 참조하세요. https://go.microsoft.com/fwlink/?linkid=2155230
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | trv2_payload |
| 이름 | 클라우드 정책 세부 정보 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 테넌트 제한 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
| ADMX 파일 이름 | TenantRestrictions.admx |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기