Om de toegang tot Office 365 te beperken zodat alleen beheerde Windows 10-apparaten er toegang toe krijgen, maakt u een applicatiespecifieke toegangsbeleidsregel die is geconfigureerd met het apparaattype Windows 10-inschrijving. Hierdoor kunnen onbeheerde apparaten worden ingeschreven en worden beheerd.

U kunt een tweede toegangsbeleidsregel maken of bijwerken die Windows 10 als apparaattype gebruikt. De regel is geconfigureerd om met behulp van de methode Certificaat (cloudimplementatie) te verifiëren. Er is geen alternatieve verificatiemethode geconfigureerd. Wanneer gebruikers proberen toegang te krijgen tot Office 365 terwijl het apparaat onbeheerd is, mislukt de start van de Office 365-app en wordt de Windows 10-inschrijvingsregel toegepast om het apparaat in te schrijven en te beheren. Gebruikers die proberen toegang te krijgen tot Office 365 met een beheerd apparaat worden geverifieerd op basis van de tweede toegangsbeleidsregel.

Voorwaarden

  • Office 365 geconfigureerd met de primaire identiteitsprovider. De primaire identiteitsprovider kan Workspace ONE Access, Okta of ADFS zijn. Workspace ONE Access moet als secundaire identiteitsprovider worden geconfigureerd wanneer Okta of ADFS de primaire identiteitsprovider is.
  • Apparaatinschrijving wordt beheerd via de out-of-box-experience (OOBE) van Windows 10 of wanneer u zich aansluit bij het Azure Active Directory-domein.
  • Verificatiemethoden geconfigureerd en ingeschakeld voor de identiteitsprovider.
  • Office 365-app toegevoegd aan de Hub-catalogus.

Procedure

  1. Klik op de pagina Resources > Beleidsregels in de Workspace ONE Access-console op Beleid toevoegen.
  2. Voeg een beleidsnaam en -beschrijving toe in de respectievelijke tekstvakken.
  3. Selecteer in de sectie Van toepassing op de applicaties waarvoor beperkte toegang is vereist.
  4. Klik op Volgende.
  5. Klik op Beleidsregel toevoegen om een regel toe te voegen.
    Optie Beschrijving
    Als het netwerkbereik van een gebruiker Selecteer een netwerkbereik.
    is en de gebruiker probeert inhoud te openen van Selecteer Windows 10-inschrijving als het apparaattype.
    en de gebruiker behoort tot de groepen Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak.

    Als geen groep is geselecteerd, is het toegangsbeleid van toepassing op alle gebruikers.

    Dan voert u deze actie uit Selecteer Verifiëren met...
    dan kan de gebruiker verifiëren met behulp van Selecteer de verificatiemethode die moet worden gebruikt.
    Belangrijk: Maak geen gebruik van Certificaat (cloudimplementatie). Apparaten hebben niet het juiste certificaat voordat het apparaat wordt ingeschreven.

    Om ervoor te zorgen dat gebruikers moeten verifiëren via twee verificatiemethoden, klikt u op + en selecteert u in het vervolgkeuzemenu een tweede verificatiemethode.

    Als voorgaande verificatiemethode mislukt of niet toepasselijk is Configureer zo nodig een alternatieve verificatiemethode.
    Herverifiëren na: Selecteer de sessieduur waarna gebruikers zich opnieuw moeten verifiëren.
  6. Klik op Opslaan.

Volgende stappen

U kunt nu het toegangsbeleid bijwerken dat is geconfigureerd voor het Windows 10-apparaattype. De geselecteerde verificatiemethode is nog steeds Certificaat (cloudimplementatie), maar verwijder alternatieve verificatiemethoden die zijn geconfigureerd.