Microsoft-Office-365

Azure AD 條件訪問策略

  • June 20, 2020

我們正在將 Office365 部署到我們的站點,並且有一些安全問題需要解決。

例如,我們想鎖定一個驅動器,以便大多數使用者無法使用它,而少數使用者可能會獲得使用它的權限。

我認為這將通過條件訪問策略來處理。但是,當我瀏覽 o365 管理員、安全與合規中心並嘗試設置阻止 OneDrive 的策略時,在查看我可以選擇阻止/允許訪問的“雲應用程序”時,它不會作為選項出現。

我找錯地方了嗎?OneDrive 不被視為“雲應用程序”嗎?

我們想做的其他事情包括限制那些可以在他們的移動設備上接收電子郵件的人……我認為這也可以通過有條件的訪問策略來完成,但我認為在選項中沒有任何可交換的地方。

如果有人能夠在這裡引導我朝著正確的方向前進,我將不勝感激。謝謝

對於 OneDrive:

嗯,OneDrive 是一個雲應用,但它不是唯一/單一的雲應用,OneDrive 是 SharePoint 的一部分,所以如果你想屏蔽它,你必須屏蔽應用名稱“ Office 365 SharePoint Online ”。

供參考:https ://docs.microsoft.com/en-us/microsoft-365/enterprise/sharepoint-file-access-policies?view=o365-worldwide

對於交換:

有一個 Exchange 選項,你可能只是沒有看到它,它被稱為“ Office 365 Exchange Online ”。

這是控制對 SharePoint 和 Exchange的訪問的分步指南:https ://docs.microsoft.com/en-us/azure/active-directory/conditional-access/app-based-conditional-access

事實上,這裡列出了所有使用條件訪問策略可用的應用程序:https ://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-cloud-apps

引用自:https://serverfault.com/questions/1022196