Wanneer u applicatiespecifiek toegangsbeleid voor Office 365 in de Workspace ONE Access-console maakt, kunt u de toegang tot Office 365 beperken vanaf alleen beheerde Windows 10-apparaten door een regel te maken met behulp van de Windows 10-inschrijving als het apparaattype.

U kunt een tweede toegangsbeleidsregel maken of bijwerken die Windows 10 als apparaattype gebruikt. De regel is geconfigureerd om met behulp van de methode Certificaat (cloudimplementatie) te verifiëren. Er is geen alternatieve verificatiemethode geconfigureerd. Wanneer gebruikers proberen toegang te krijgen tot Office 365 terwijl het apparaat onbeheerd is, mislukt de start van de Office 365-app en wordt de Windows 10-inschrijvingsregel toegepast om het apparaat in te schrijven en te beheren. Gebruikers die proberen toegang te krijgen tot Office 365 met een beheerd apparaat worden geverifieerd op basis van de tweede toegangsbeleidsregel.

Voorwaarden

  • Office 365 geconfigureerd met de primaire identiteitsprovider. De primaire identiteitsprovider kan Workspace ONE Access, Okta of ADFS zijn. Workspace ONE Access moet als secundaire identiteitsprovider worden geconfigureerd wanneer Okta of ADFS de primaire identiteitsprovider is.
  • Apparaatinschrijving wordt beheerd via de out-of-box-experience (OOBE) van Windows 10 of wanneer u zich aansluit bij het Azure Active Directory-domein.
  • Verificatiemethoden geconfigureerd en ingeschakeld voor de identiteitsprovider.
  • Office 365-app toegevoegd aan de Hub-catalogus.

Procedure

  1. Selecteer Beheren > Beleidsregels op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console.
  2. Klik op Beleid toevoegen.
  3. Voeg een beleidsnaam en -beschrijving toe in de respectievelijke tekstvakken.
  4. Selecteer in de sectie Van toepassing op de applicaties waarvoor beperkte toegang is vereist.
  5. Klik op Volgende.
  6. Klik op Beleidsregel toevoegen om een regel toe te voegen.
    Optie Beschrijving
    Als het netwerkbereik van een gebruiker Selecteer een netwerkbereik.
    is en de gebruiker probeert inhoud te openen van Selecteer Windows 10-inschrijving als het apparaattype.
    en de gebruiker behoort tot de groepen Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak.

    Als geen groep is geselecteerd, is het toegangsbeleid van toepassing op alle gebruikers.

    Dan voert u deze actie uit Selecteer Verifiëren met...
    dan kan de gebruiker verifiëren met behulp van Selecteer de verificatiemethode die moet worden gebruikt.
    Belangrijk: Maak geen gebruik van Certificaat (cloudimplementatie). Apparaten hebben niet het juiste certificaat voordat het apparaat wordt ingeschreven.

    Om ervoor te zorgen dat gebruikers moeten verifiëren via twee verificatiemethoden, klikt u op + en selecteert u in het vervolgkeuzemenu een tweede verificatiemethode.

    Als voorgaande verificatiemethode mislukt of niet toepasselijk is Configureer zo nodig een alternatieve verificatiemethode.
    Herverifiëren na: Selecteer de sessieduur waarna gebruikers zich opnieuw moeten verifiëren.
  7. Klik op Opslaan.

Volgende stappen

U kunt nu het toegangsbeleid bijwerken dat is geconfigureerd voor het Windows 10-apparaattype. De geselecteerde verificatiemethode blijft Certificaat (cloudimplementatie), maar verwijder eventuele alternatieve verificatiemethoden die zijn geconfigureerd.