我目前可以使用设备访问策略限制对 OneDrive/SharePoint(以及 Yammer)的访问,仅允许用户在公司网络内访问这些服务。但是,我想要实现的是将所有服务锁定为仅限内部网络用户除了适用于 Yammer 和 Dynamics(即这些应该在任何地方可用)。
我们没有 Azure AD Premium 来创建条件访问规则 - 我们也无法使用 ADFS 控制策略,因为它们几乎是全部阻止或全部允许 - 它们不允许我们以仅允许 Yammer 和 Dynamics 并阻止其他所有内容的粒度进行操作。
有人知道还有其他方法可以实现这一点吗?我希望 Exchange 也有像 OneDrive/SharePoint 和 Yammer 一样的简单设备访问策略,但不幸的是,事实似乎并非如此。