Al crear una directiva de acceso específica de la aplicación para Office 365 en Workspace ONE Access Console, para restringir el acceso a Office 365 únicamente desde dispositivos Windows 10 administrados, cree una regla con la Inscripción de Windows 10 como tipo de dispositivo.
Requisitos previos
- Office 365 configurado con el proveedor de identidades principal. El proveedor de identidades principal puede ser Workspace ONE Access, Okta o ADFS. Workspace ONE Access debe configurarse como proveedor de identidades secundario cuando Okta o ADFS es el proveedor de identidades principal.
- La inscripción del dispositivo se administra a través de la experiencia de fábrica (OOBE) de Windows 10 o al unirse al dominio de Azure Active Directory.
- Métodos de autenticación configurados y habilitados para el proveedor de identidades.
- Aplicación Office 365 agregada al catálogo de Hub.
Procedimiento
- En la pestaña Administración de acceso e identidad de la consola de Workspace ONE Access, seleccione .
- Haga clic en Agregar directiva.
- Añada un nombre y una descripción a la directiva en los cuadros de texto correspondientes.
- En la sección Se aplica a, seleccione las aplicaciones que requieran acceso restringido.
- Haga clic en Siguiente.
- Haga clic en Agregar regla de directiva para agregar una regla.
Opción Descripción Si el rango de redes de un usuario es Seleccione un rango de redes. y el usuario accede al contenido desde Seleccione Inscripción de Windows 10 como tipo de dispositivo. y el usuario pertenece a grupos Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda. Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.
Realice esta acción Seleccione Autenticar mediante.... entonces el usuario puede autenticarse con Seleccione el método de autenticación que desea utilizar. Importante: No utilice Certificado (implementación en la nube). Los dispositivos no tienen el certificado adecuado antes de que el dispositivo esté inscrito.Para solicitar que los usuarios se autentiquen mediante dos métodos de autenticación, haga clic en + y en el menú desplegable seleccione un segundo método.
Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces Configure un método de autenticación de reserva, si es necesario. Vuelva a autenticarse después de Seleccione cuánto durará la sesión, después de lo cual los usuarios deberán autenticarse de nuevo. - Haga clic en Guardar.