Workspace ONE Access 主控台中建立 Office 365 的應用程式特定存取原則時,若要限制僅受管理的 Windows 10 裝置對 Office 365 的存取,請使用 Windows 10 註冊作為裝置類型來建立規則。

您可以建立或更新使用 Windows 10 作為裝置類型的第二個存取原則規則。規則已設定為使用未設定任何後援的憑證 (雲端部署) 方法進行驗證。當使用者嘗試存取 Office 365 時,如果裝置未受管理,則 Office 365 應用程式啟動會失敗,且會套用 Windows 10 註冊規則來註冊和管理裝置。嘗試使用受管理裝置存取 Office 365 時,系統會根據第二種存取原則規則進行驗證。

必要條件

  • 使用主要身分識別提供者設定的 Office 365。主要身分識別提供者可以是 Workspace ONE Access、Okta 或 ADFS。當 Okta 或 ADFS 為主要身分識別提供者時,必須將 Workspace ONE Access 設定為次要身分識別提供者。
  • 裝置註冊會透過 Windows 10 全新體驗 (OOBE) 或在加入 Azure Active Directory 網域時進行管理。
  • 已針對身分識別提供者設定並啟用驗證方法。
  • 已將 Office 365 應用程式新增至 Hub 目錄。

程序

  1. Workspace ONE Access 主控台的 [身分識別與存取管理] 索引標籤中,選取管理 > 原則
  2. 按一下新增原則
  3. 在各自的文字方塊中新增原則名稱和說明。
  4. 套用到區段中,選取需要限制存取的應用程式。
  5. 下一步
  6. 按一下新增原則規則以新增規則。
    選項 說明
    如果使用者的網路範圍為 選取網路範圍。
    且使用者正在存取來自下列裝置的內容 選取 Windows 10 註冊作為裝置類型。
    且使用者屬於群組 如果此存取規則將套用至特定群組,請在搜尋方塊中搜尋群組。

    若未選取任何群組,則存取原則規則會套用至所有使用者。

    則執行此動作 選取使用下列方法進行驗證....
    則使用者可使用下列方法進行驗證 選取要使用的驗證方法。
    重要: 請勿使用憑證 (雲端部署)。裝置註冊前,裝置沒有適當的憑證。

    若要要求使用者透過兩個驗證方法進行驗證,請按一下 [+],然後在下拉式功能表中選取第二個驗證方法。

    如果前述方法失敗或不適用,則 如有必要,請設定後援驗證方法。
    在以下時間之後重新驗證 選取工作階段的長度之後,使用者必須重新進行驗證。
  7. 按一下儲存

後續步驟

您現在可以更新針對 Windows 10 裝置類型設定的存取原則。選取的驗證方法會繼續使用憑證 (雲端部署),但會移除已設定的任何後援驗證方法。