Restringir serviços de Office 365 a PCs de nuvem

Os administradores podem negar o acesso a serviços de Office 365 em qualquer dispositivo que não seja um COMPUTADOR na Nuvem. Para fazer isso, você pode configurar Microsoft Entra políticas de acesso condicional e filtros de dispositivo, conforme descrito neste artigo. Seguindo estas etapas, você pode garantir que os usuários usem seus PCs de Nuvem como seu dispositivo principal. Dessa forma, você pode melhorar a segurança de seus recursos e serviços corporativos.

Este artigo descreve como limitar o acesso a serviços de Office 365. Você pode usar a mesma estratégia com qualquer serviço de nuvem que use Microsoft Entra ID como a fonte de autenticação.

1. Crie um grupo de segurança Microsoft Entra para gerenciar quais usuários são controlados pela nova política. Adicione a esse grupo todos os usuários do Cloud PC que serão submetidos à nova política. Somente os usuários desse grupo serão restritos ao uso de PCs de Nuvem ao acessar serviços de Office 365. Se você quiser alterar o acesso de um usuário, basta removê-los desse grupo.

2. Entre no Microsoft Intune centro de administração, selecione Acessocondicional> de segurança> do pontode extremidade Criar nova política.

3. Digite um Nome para sua nova política de Acesso Condicional. Por exemplo, "Restringir Office 365 acesso a CPCs".

4. Selecione 0 usuários e grupos selecionados>Inclua>Selecionar usuários e grupos Usuários>e grupos> selecionem o grupo de segurança Microsoft Entra que você criou > Selecionar.

5. Selecione Sem aplicativos de nuvem, ações ou contextos de autenticação selecionados>Inclua>Selecionar aplicativos>Nenhum (em Selecionar) > e selecione Office 365>Selecionar.

6. Selecione Excluir>Nenhum (em Selecionar aplicativos de nuvem excluídos) > procure e selecione Azure Virtual Desktop e Windows 365 aplicativos >Selecione.

7. Selecione 0 condições selecionadas>Não configuradas (em Filtrar para dispositivos).

8. No painel Filtrar para dispositivos :

   1. Defina Configurar como Sim.
   2. Selecione Excluir dispositivos filtrados da política.
   3. Selecione a opção suspensa em Modelo de Propriedade>.
   4. Selecione a opção suspensa em Operador>Começa com.
   5. Na caixa de texto em Valor, digite o valor como Cloud PC. Se as convenções de nomenclatura do Cloud PC forem alteradas, altere o valor do filtro para corresponder aos nomes do dispositivo.
   6. Selecione Concluído para definir o filtro.

   

   Você pode definir mais opções nesta política conforme necessário, mas essas adições estão fora do escopo deste artigo.

9. Selecione 0 controles selecionados (em Conceder) >Bloquear Acesso>Selecionar.

10. Selecione Ativado (em Habilitar política). Essa política restringirá os usuários de acessar serviços Office 365 em dispositivos que não são de PC na nuvem. Talvez você queira selecionar Somente relatório para monitorar a política e criar confiança antes de aplicá-la.

11. Selecione Criar para concluir a criação da política.

Observação

Se você tiver configurado uma política de provisionamento para Usar Microsoft Entra logon único, talvez seja necessário adicionar o Área de Trabalho Remota da Microsoft à lista de exclusão na Etapa 6 para que conexões de logon único funcionem conforme o esperado.

Outros dispositivos

Essa política de exemplo pode ser estendida para atender a outros casos de uso, como também permitir o acesso a serviços de Office 365 de dispositivos móveis e tablets dos usuários. Para fazer isso, faça as seguintes alterações na política:

1. Na página política, selecione o texto em Condições>Não Configuradas (em Plataformas de Dispositivo).
2. Selecione Sim para ativar a opção de configuração.
3. Selecione Incluir>Qualquer dispositivo.
4. Selecione Excluir>Android e iOS.
5. Selecione Concluído para definir o filtro.
6. Clique em Salvar.

Próximas etapas

Saiba mais sobre o Acesso Condicional.