阻止用户使用已加入 Azure AD 的设备安装程序Block Users from Installing programs with Azure AD established Devices

阻止用户使用已加入 Azure AD 的设备安装程序Block Users from Installing programs with Azure AD established Devices

我正在寻找一种方法来阻止用户在没有本地 AD 域的情况下安装程序(因此没有 GPO 等)。我们有 Office365 和随附的 Azure AD。设备尚未加入 Azure AD,但正在准备中。我们还在考虑添加 Intune 和/或 Azure AD 的 Premium 版本进行共同管理,如果这对我们有帮助的话。

基本上,我们需要一种方法来阻止用户在其计算机上安装程序或应用程序。理想情况下,应该有一种简单的方法可以为特定用户或特定应用程序设置例外,但这不是必需的。

有没有办法使用 Azure AD、Intune 或 Office365 套件中的其他程序来实现这样的策略?

答案1

Azure AD 中没有原生的功能可以执行此操作,您还需要查看类似 inTune 的东西。

InTune 在 Windows 10 上支持各种不同的限制 -https://docs.microsoft.com/en-us/intune/configuration/device-restrictions-windows-10#app-store

相关内容