Um den Zugriff auf Office 365 so einzuschränken, dass nur verwaltete Windows 10-Geräte darauf zugreifen können, erstellen Sie eine anwendungsspezifische Zugriffsregel, die mit dem Gerätetyp „Windows 10-Registrierung“ konfiguriert ist. Dadurch können nicht verwaltete Geräte registriert und verwaltet werden.
Voraussetzungen
- Office 365 ist mit dem primären Identitätsanbieter konfiguriert. Der primäre Identitätsanbieter kann Workspace ONE Access, Okta oder ADFS sein. Workspace ONE Access muss als sekundärer Identitätsanbieter konfiguriert werden, wenn Okta oder ADFS der primäre Identitätsanbieter ist.
- Die Geräteregistrierung wird über die Windows 10 Out-of-Box Experience (OOBE) oder beim Beitritt zur Azure Active Directory-Domäne verwaltet.
- Für den Identitätsanbieter konfigurierte und aktivierte Authentifizierungsmethoden.
- Office 365-App wurde zum Hub-Katalog hinzugefügt.
Prozedur
- Klicken Sie in der Workspace ONE Access-Konsole auf der Seite auf Richtlinie hinzufügen.
- Fügen Sie in den entsprechenden Textfeldern einen Namen und eine Beschreibung der Richtlinie ein.
- Wählen Sie im Abschnitt Gilt für die Anwendungen aus, für die ein eingeschränkter Zugriff erforderlich ist.
- Klicken Sie auf Weiter.
- Klicken Sie auf Richtlinienregel hinzufügen, um eine Regel hinzuzufügen.
Option Beschreibung Ist der Netzwerkbereich eines Benutzers Wählen Sie einen Netzwerkbereich aus. und der Benutzer auf Inhalt zugreift aus Wählen Sie Windows 10-Registrierung als Gerätetyp aus. und Benutzer gehört zu Gruppen Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld. Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.
Dann diese Aktion ausführen Wählen Sie Authentifizieren verwendet... aus. kann sich der Benutzer anschließend authentifizieren mit Wählen Sie die zu verwendende Authentifizierungsmethode aus. Wichtig: Verwenden Sie nicht „Zertifikat (Cloud-Bereitstellung)“. Geräte verfügen nicht über das richtige Zertifikat, bevor das Gerät registriert wird.Damit sich Benutzer über zwei Authentifizierungsmethoden authentifizieren müssen, klicken Sie auf + und wählen Sie im Dropdown-Menü eine zweite Authentifizierungsmethode.
Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann Konfigurieren Sie bei Bedarf eine Fallback-Authentifizierungsmethode. Erneute Authentifizierung nach Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen. - Klicken Sie auf Speichern.