如何限制使用者只能用特定電腦登入sharepoint/onedrive，其他M365 服務不限制

Question

如何限制使用者只能用特定電腦登入sharepoint/onedrive，其他M365 服務不限制?

我想到用 AAD 地 條件是存取，但是我不太會用。

當我選擇了產品後，我發現獅虎會影響 Teams， planner delve 。這些影響有多大！？是不能使用嗎？

詳情求貼一個完整的截圖給我參考好嗎？感謝！

Answer 1

尊敬的Damila您好，

感謝您的回覆！使用 AAD 條件性存取策略主要會影響使用者的登入和存取權限。如果配置不當，的確會影響包括 Teams 和 Planner 在內的其他 M365 應用程式。

為了避免這種影響，您可以參考以下連結，並完全按照裡面的步驟進行設定：

封鎖特定使用者對 SharePoint 的存取 - Microsoft Teams | Microsoft Learn

我自己也進行了測試，以下是完整的截圖示範供您參考：

OneDrive 或 SharePoint 會出現錯誤提示：

Teams：其他頁面和功能不受影響，但在訪問 Files 或 OneDrive 時會出現錯誤，因為 Teams 中的文件實際保存在 SharePoint 上，因此會被條件性存取策略所阻擋。

Planner：不受影響，您可以正常使用。

而 Delve 於 2024 年 12 月淘汰。参考：Delve 是什麼？ - Microsoft 支援服務 CA 策略设置頁面提到 Delve 會受到影響，主要是因為 Delve 預設會顯示使用者最近的 SharePoint 文件和 OneDrive 文件。如果應用了條件性存取（CA）策略，這些文件將無法正常顯示。但其他与SharePoint和OneDrive无关的功能不會受到影響。

希望這些解釋對您有所幫助！如果還有其他問題，隨時告訴我。

祝好，

Community Moderator | Sophia

Answer 2

尊敬的 Damila 您好，

感謝您的回覆。以下是我的設定步驟：

進入 SharePoint Admin Center，在 Access Control 選項中，選擇 Unmanaged devices > Block access。

接著進入 Microsoft Entra ID，發現系統自動建立了一個新的 Policy。

點擊該 Policy，將適用用戶設為特定用戶（我僅設定了一個用戶進行測試）。

在 Conditions 選項中，點擊 Client Apps，勾選 Mobile Apps and Desktop Clients。

其他設定保持預設值，然後儲存變更。

完成以上步驟後，等待10几分钟就可以了。

如有任何問題，請隨時與我聯繫。

祝好，

Community Moderator | Sophia

Answer 3

Sophia 您好，

我看了您的截圖：

是我們想要達到的。

可以看一下您所有的CA 設定嗎？

我想全部跟著 然後我自己測試一下。

麻煩您了