Política CSP – TenantRestrictions
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
ConfigurarTenantRestrictions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ [10.0.20348.320] e posterior ✅Windows 10, versão 2004 [10.0.19041.1320] e posterior ✅Windows 10, versão 2009 [10.0.19042.1320] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1320] e posterior ✅Windows 10, versão 21H2 [10.0.19044] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/TenantRestrictions/ConfigureTenantRestrictions
Essa configuração habilita e configura o recurso de restrições de locatário baseado em dispositivo para Microsoft Entra ID.
Quando você habilita essa configuração, aplicativos compatíveis serão impedidos de acessar locatários não permitidos, de acordo com uma política definida em seu locatário Microsoft Entra.
Observação
A criação de uma política em seu locatário doméstico é necessária e medidas adicionais de segurança para dispositivos gerenciados são recomendadas para melhor proteção. Consulte Microsoft Entra restrições de locatário para obter mais detalhes.
https://go.microsoft.com/fwlink/?linkid=2148762
Antes de habilitar a proteção contra firewall, verifique se uma política do WDAC (Controle de Aplicativo) Windows Defender que marca corretamente aplicativos foi aplicada aos dispositivos de destino. Habilitar a proteção contra firewall sem uma política WDAC correspondente impedirá que todos os aplicativos cheguem aos pontos de extremidade da Microsoft. Essa configuração de firewall não tem suporte em todas as versões do Windows – confira o link a seguir para obter mais informações.
Para obter detalhes sobre como configurar o WDAC com restrições de locatário, consulte https://go.microsoft.com/fwlink/?linkid=2155230
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | trv2_payload |
| Nome Amigável | Detalhes da política de nuvem |
| Localização | Configuração do Computador |
| Caminho | Restrições de locatário de componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
| Nome do Arquivo ADMX | TenantRestrictions.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de