在 Outlook 中输入启用了多重身份验证的 Office 365 订阅的凭据后,将显示以下对话框:
在您的设备上的所有地方使用此帐户
Windows 将记住您的帐户,让您可以更轻松地登录应用和网站。您无需在每次访问组织的资源时都输入密码。您可能需要允许他们管理您设备上的某些设置。
允许我的组织管理我的设备
- 如果在选中“允许我的组织管理我的设备”复选框时选择“是”,会发生什么情况?
- 如果未选中“允许我的组织管理我的设备”复选框但选择了“是”,会发生什么情况?
看起来选项 1(选择复选框并单击“是”)会导致设备正在 Azure AD 注册。
答案1
是的,您说得对。选择允许我的组织管理我的设备选项会将您的设备注册到您组织的 Azure AD 中。它被称为职场加入。
除了这个之外,它没有太多其他含义。它将收到证书,并且将成为可识别的设备。您的计算机的一些基本信息将在 AD 中注册,例如操作系统类型和版本。
如果您使用该设备访问组织的 Office 365 服务,某些策略可能会生效,例如绕过多因素身份验证。单点登录可能会生效,允许您访问组织提供的其他服务,而无需再次登录。这些由您的组织管理员定义。
如果单击“是”,而不是“仅限此应用程序”,您将跨多个不同的 Microsoft 应用程序(例如所有 Office 应用程序)登录到您的组织。
如果您选择不使用此选项来允许管理您的设备,系统将定期提示您进行身份验证,并可能进行多因素身份验证。根据您组织的政策,您可能无法访问某些服务。
答案2
此设置也会破坏 Windows/Office 中的功能。
在 Office 中,如果您的 Office 365 帐户密码发生更改,则将您的公司电子邮件地址添加到此设置可能会阻止您成功更改设备上 Office 程序的密码。
它还可以(我今天早上发现)导致网络共享驱动器认为文件已加密但实际上并未加密,从而阻止访问或复制网络驱动器上的数据。