CSP de Política - TenantRestrictions
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
ConfigureTenantRestrictions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ [10.0.20348.320] e posterior ✅ Windows 10, versão 2004 com KB5006738 [10.0.19041.1320] e posterior ✅ Windows 10, versão 20H2 com KB5006738 [10.0.19042.1320] e posterior ✅ Windows 10, versão 21H1 com KB5006738 [10.0.19043.1320] e posterior ✅ Windows 10, versão 21H2 [10.0.19044] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/TenantRestrictions/ConfigureTenantRestrictions
Esta definição ativa e configura a funcionalidade de restrições de inquilinos baseadas no dispositivo para o Microsoft Entra ID.
Quando ativa esta definição, as aplicações em conformidade serão impedidas de aceder aos inquilinos não permitidos, de acordo com uma política definida no seu inquilino do Microsoft Entra.
Observação
É necessária a criação de uma política no seu inquilino de casa e são recomendadas medidas de segurança adicionais para dispositivos geridos para uma melhor proteção. Consulte Restrições do inquilino do Microsoft Entra para obter mais detalhes.
https://go.microsoft.com/fwlink/?linkid=2148762
Antes de ativar a proteção da firewall, certifique-se de que uma política de Controlo de Aplicações do Windows Defender (WDAC) que etiqueta corretamente aplicações foi aplicada aos dispositivos de destino. Ativar a proteção da firewall sem uma política WDAC correspondente impedirá que todas as aplicações cheguem aos pontos finais da Microsoft. Esta definição de firewall não é suportada em todas as versões do Windows – consulte a seguinte ligação para obter mais informações.
Para obter detalhes sobre como configurar o WDAC com restrições de inquilino, consulte https://go.microsoft.com/fwlink/?linkid=2155230
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | trv2_payload |
| Nome Amigável | Detalhes da Política de Cloud |
| Localização | Configuração do Computador |
| Caminho | Restrições de Inquilinos de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
| Nome do Arquivo ADMX | TenantRestrictions.admx |