정책 CSP - TenantRestrictions
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
ConfigureTenantRestrictions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348.320] 이상 ✅Windows 10, 버전 2004 및 KB5006738 [10.0.19041.1320] 이상 ✅Windows 10, 버전 20H2 및 KB5006738 [10.0.19042.1320] 이상 ✅Windows 10, 버전 21H1 및 KB5006738 [10.0.19043.1320] 이상 ✅Windows 10, 버전 21H2 [10.0.19044] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/TenantRestrictions/ConfigureTenantRestrictions
이 설정은 Microsoft Entra ID 디바이스 기반 테넌트 제한 기능을 사용하도록 설정하고 구성합니다.
이 설정을 사용하도록 설정하면 Microsoft Entra 테넌트의 정책 집합에 따라 규격 애플리케이션이 허용되지 않는 테넌트에 액세스하지 못하게 됩니다.
참고
홈 테넌트에서 정책을 만드는 것이 필요하며 최상의 보호를 위해 관리 디바이스에 대한 추가 보안 조치가 권장됩니다. 자세한 내용은 테넌트 제한 Microsoft Entra 참조하세요.
https://go.microsoft.com/fwlink/?linkid=2148762
방화벽 보호를 사용하도록 설정하기 전에 애플리케이션에 올바르게 태그를 지정하는 비즈니스용 앱 제어 정책이 대상 디바이스에 적용되었는지 확인합니다. 해당 비즈니스용 App Control 정책 없이 방화벽 보호를 사용하도록 설정하면 모든 애플리케이션이 Microsoft 엔드포인트에 도달하지 못하게 됩니다. 이 방화벽 설정은 모든 버전의 Windows에서 지원되지 않습니다. 자세한 내용은 다음 링크를 참조하세요.
테넌트 제한으로 App Control을 설정하는 방법에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2155230
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | trv2_payload |
| 이름 | 클라우드 정책 세부 정보 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 테넌트 제한 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
| ADMX 파일 이름 | TenantRestrictions.admx |