原則 CSP - TenantRestrictions
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
ConfigureTenantRestrictions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348.320] 和更新版本 ✅Windows 10 版本 2004 [10.0.19041.1320] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1320] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1320] 和更新版本 ✅Windows 10 版本 21H2 [10.0.19044] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/TenantRestrictions/ConfigureTenantRestrictions
此設定會啟用並設定 Microsoft Entra ID的裝置型租使用者限制功能。
當您啟用此設定時,會根據您 Microsoft Entra 租用戶中設定的原則,防止相容的應用程式存取不允許的租使用者。
注意
需要在您的住家租使用者中建立原則,並建議使用受管理裝置的其他安全性措施,以獲得最佳保護。 如需詳細資訊,請參閱 Microsoft Entra 租使用者限制。
https://go.microsoft.com/fwlink/?linkid=2148762
啟用防火牆保護之前,請確定 Windows Defender 應用程控 (WDAC) 原則已將正確標記應用程式套用至目標裝置。 在沒有對應 WDAC 原則的情況下啟用防火牆保護,將會防止所有應用程式到達 Microsoft 端點。 此防火牆設定不支援所有版本的 Windows - 如需詳細資訊,請參閱下列連結。
如需設定具有租使用者限制之 WDAC 的詳細數據,請參閱 https://go.microsoft.com/fwlink/?linkid=2155230
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | trv2_payload |
| 易記名稱 | 雲端原則詳細數據 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 租使用者限制 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
| ADMX 檔案名稱 | TenantRestrictions.admx |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應