若要限制對 Office 365 的存取,以便只供受管理的 Windows 10 裝置存取,請建立應用程式特定的存取原則規則,並在其中設定「Windows 10 註冊」裝置類型。這將允許未受管理的裝置進行註冊,並成為受管理裝置。

您可以建立或更新使用 Windows 10 作為裝置類型的第二個存取原則規則。規則已設定為使用未設定任何後援的憑證 (雲端部署) 方法進行驗證。當使用者嘗試存取 Office 365 時,如果裝置未受管理,則 Office 365 應用程式啟動會失敗,且會套用 Windows 10 註冊規則來註冊和管理裝置。嘗試使用受管理裝置存取 Office 365 時,系統會根據第二種存取原則規則進行驗證。

必要條件

  • 使用主要身分識別提供者設定的 Office 365。主要身分識別提供者可以是 Workspace ONE Access、Okta 或 ADFS。當 Okta 或 ADFS 為主要身分識別提供者時,必須將 Workspace ONE Access 設定為次要身分識別提供者。
  • 裝置註冊會透過 Windows 10 全新體驗 (OOBE) 或在加入 Azure Active Directory 網域時進行管理。
  • 已針對身分識別提供者設定並啟用驗證方法。
  • 已將 Office 365 應用程式新增至 Hub 目錄。

程序

  1. Workspace ONE Access 主控台的資源 > 原則頁面中,按一下新增原則
  2. 在各自的文字方塊中新增原則名稱和說明。
  3. 套用到區段中,選取需要限制存取的應用程式。
  4. 下一步
  5. 按一下新增原則規則以新增規則。
    選項 說明
    如果使用者的網路範圍為 選取網路範圍。
    且使用者正在存取來自下列裝置的內容 選取 Windows 10 註冊作為裝置類型。
    且使用者屬於群組 如果此存取規則將套用至特定群組,請在搜尋方塊中搜尋群組。

    若未選取任何群組,則存取原則規則會套用至所有使用者。

    則執行此動作 選取使用下列方法進行驗證....
    則使用者可使用下列方法進行驗證 選取要使用的驗證方法。
    重要: 請勿使用憑證 (雲端部署)。裝置註冊前,裝置沒有適當的憑證。

    若要要求使用者透過兩個驗證方法進行驗證,請按一下 [+],然後在下拉式功能表中選取第二個驗證方法。

    如果前述方法失敗或不適用,則 如有必要,請設定後援驗證方法。
    在以下時間之後重新驗證 選取工作階段的長度之後,使用者必須重新進行驗證。
  6. 按一下儲存

下一步

您現在可以更新針對 Windows 10 裝置類型設定的存取原則。選取的驗證方法會繼續使用憑證 (雲端部署),但會移除已設定的任何後援驗證方法。