Para restringir el acceso a Office 365 de modo que solo los dispositivos Windows 10 administrados puedan acceder a ella, cree una regla de directiva de acceso específica de la aplicación configurada con Windows 10. Esto permitirá que los dispositivos no administrados se inscriban y se administren.

Cree o actualice una segunda regla de directiva de acceso que use Windows 10 como tipo de dispositivo. La regla está configurada para realizar la autenticación mediante el método de Certificado (implementación en la nube) sin ninguna reserva configurada. Cuando los usuarios intentan acceder a Office 365, si el dispositivo no está administrado, se produce un error al iniciarse la aplicación Office 365 y se aplica la regla de Inscripción de Windows 10 para inscribirse y administrar el dispositivo. Los usuarios que intentan acceder a Office 365 con un dispositivo administrado se autentican en función de la segunda regla de directiva de acceso.

Requisitos previos

  • Office 365 configurado con el proveedor de identidades principal. El proveedor de identidades principal puede ser Workspace ONE Access, Okta o ADFS. Workspace ONE Access debe configurarse como proveedor de identidades secundario cuando Okta o ADFS es el proveedor de identidades principal.
  • La inscripción del dispositivo se administra a través de la experiencia de fábrica (OOBE) de Windows 10 o al unirse al dominio de Azure Active Directory.
  • Métodos de autenticación configurados y habilitados para el proveedor de identidades.
  • Aplicación Office 365 agregada al catálogo de Hub.

Procedimiento

  1. En la página Recursos > Directivas de la consola de Workspace ONE Access, haga clic en Agregar directiva.
  2. Añada un nombre y una descripción a la directiva en los cuadros de texto correspondientes.
  3. En la sección Se aplica a, seleccione las aplicaciones que requieran acceso restringido.
  4. Haga clic en Siguiente.
  5. Haga clic en Agregar regla de directiva para agregar una regla.
    Opción Descripción
    Si el rango de redes de un usuario es Seleccione un rango de redes.
    y el usuario accede al contenido desde Seleccione Inscripción de Windows 10 como tipo de dispositivo.
    y el usuario pertenece a grupos Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda.

    Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.

    Realice esta acción Seleccione Autenticar mediante....
    entonces el usuario puede autenticarse con Seleccione el método de autenticación que desea utilizar.
    Importante: No utilice Certificado (implementación en la nube). Los dispositivos no tienen el certificado adecuado antes de que el dispositivo esté inscrito.

    Para solicitar que los usuarios se autentiquen mediante dos métodos de autenticación, haga clic en + y en el menú desplegable seleccione un segundo método.

    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces Configure un método de autenticación de reserva, si es necesario.
    Vuelva a autenticarse después de Seleccione cuánto durará la sesión, después de lo cual los usuarios deberán autenticarse de nuevo.
  6. Haga clic en Guardar.

Qué hacer a continuación

Ahora puede actualizar la directiva de acceso configurada para el tipo de dispositivo Windows 10. El método de autenticación seleccionado seguirá siendo Certificado (implementación en la nube), pero se eliminarán todos los métodos de autenticación de reserva que se configuraron.