Para restringir el acceso a Office 365 de modo que solo los dispositivos Windows 10 administrados puedan acceder a ella, cree una regla de directiva de acceso específica de la aplicación configurada con Windows 10. Esto permitirá que los dispositivos no administrados se inscriban y se administren.
Requisitos previos
- Office 365 configurado con el proveedor de identidades principal. El proveedor de identidades principal puede ser Workspace ONE Access, Okta o ADFS. Workspace ONE Access debe configurarse como proveedor de identidades secundario cuando Okta o ADFS es el proveedor de identidades principal.
- La inscripción del dispositivo se administra a través de la experiencia de fábrica (OOBE) de Windows 10 o al unirse al dominio de Azure Active Directory.
- Métodos de autenticación configurados y habilitados para el proveedor de identidades.
- Aplicación Office 365 agregada al catálogo de Hub.
Procedimiento
- En la página Workspace ONE Access, haga clic en Agregar directiva. de la consola de
- Añada un nombre y una descripción a la directiva en los cuadros de texto correspondientes.
- En la sección Se aplica a, seleccione las aplicaciones que requieran acceso restringido.
- Haga clic en Siguiente.
- Haga clic en Agregar regla de directiva para agregar una regla.
Opción Descripción Si el rango de redes de un usuario es Seleccione un rango de redes. y el usuario accede al contenido desde Seleccione Inscripción de Windows 10 como tipo de dispositivo. y el usuario pertenece a grupos Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda. Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.
Realice esta acción Seleccione Autenticar mediante.... entonces el usuario puede autenticarse con Seleccione el método de autenticación que desea utilizar. Importante: No utilice Certificado (implementación en la nube). Los dispositivos no tienen el certificado adecuado antes de que el dispositivo esté inscrito.Para solicitar que los usuarios se autentiquen mediante dos métodos de autenticación, haga clic en + y en el menú desplegable seleccione un segundo método.
Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces Configure un método de autenticación de reserva, si es necesario. Vuelva a autenticarse después de Seleccione cuánto durará la sesión, después de lo cual los usuarios deberán autenticarse de nuevo. - Haga clic en Guardar.