我们是一支远程工作者团队,试图将“公司资源”的访问权限限制在特定设备上,这些设备是第三方托管的虚拟桌面即服务机器。公司资源包括 Office 365 应用程序、OneDrive 以及最终托管在 Azure 上的服务。正确的解决方案似乎是 Azure AD Join。但我不知道如何将 Join 限制在作为我们“公司”工作站的那些虚拟机上。
答案1
Azure AD 加入需要用户输入 Azure AD 帐户的凭据。如果要限制 Azure AD 加入设备,可以限制可以将其设备加入 AzureAD 的用户:
转到 Azure 门户 > Azure 活动目录 > 设备 > 添加可以将设备加入 Azure AD 的成员。
