我正在寻找一种方法来阻止用户在没有本地 AD 域的情况下安装程序(因此没有 GPO 等)。我们有 Office365 和随附的 Azure AD。设备尚未加入 Azure AD,但正在准备中。我们还在考虑添加 Intune 和/或 Azure AD 的 Premium 版本进行共同管理,如果这对我们有帮助的话。
基本上,我们需要一种方法来阻止用户在其计算机上安装程序或应用程序。理想情况下,应该有一种简单的方法可以为特定用户或特定应用程序设置例外,但这不是必需的。
有没有办法使用 Azure AD、Intune 或 Office365 套件中的其他程序来实现这样的策略?
答案1
Azure AD 中没有原生的功能可以执行此操作,您还需要查看类似 inTune 的东西。
InTune 在 Windows 10 上支持各种不同的限制 -https://docs.microsoft.com/en-us/intune/configuration/device-restrictions-windows-10#app-store